###### tags: `Windows Basic`
# Windows_Basic-Омаров_Джамалутин-Практика-2
*Выполнил Омаров Джамалутин*
## Практическая работа №2 Active Directory
### Часть 1. Установка ролей и компонент
1.1 Запускаем сервер dc1 и нажимаем в меню на: "Add roles and features";
1.2 Первые 3 меню сводная информация для чтения -> Next;
1.3 Оставляем пункт Role-Baced -> Next;
1.4 Проверяем корректность ранее настроенный настроек ip адреса и имени сервера -> Next;
1.5 Это меню для выбора устанавливаемых ролей. Мы выбираем Active Directory Domain Services, DNS, DHCP.
В дальнейшем мы будем использовать DHCP для нашей локальной инфраструктуры, а AD без DNS не работает;
1.6 При выборе ADDS появляется окно, где нам предлагается установить дополнительные компоненты. Соглашаемся -> Add Featured;
1.7 Выбираем пункт DHCP;
1.8 Add Features;
1.9 Выбираем пункт DNS;
1.10 Add Features -> Выбрав необходимые роли, нажимаем Next;
1.11 Next;
1.12 Описание AD -> Next;
1.13 Описание DHCP -> Next;
1.14 Описание DNS -> Next;
1.15 Подтверждение установки -> Install;
1.16 Начало установки. Все компоненты уже присутствуют в dc1, Wizard позволяет активировать необходимые нам роли для дальнейшей настройки;
1.17 После завершения установки появятся кнопки для настройки сервера как контроллера домена;
В данном окне нажимаем "Promote this server to a domain controller", чтобы открыть окно повышения роли.
### Часть 2. Повышение роли dc1 до контроллера домена.
2.1 Открывается меню настройки домена;
2.2 Выбираем Add a new forest. Создание нового леса создаст наш домен -> Назовем домен "pt.local" -> Next;
2.3 Оставим уровень функционирования домена по умолчанию Windows 2016. При создании сервера необходим DNS, Global Catalog, поэтому изменить настройки нам не даст система, а так же нет возможности сделать его только для чтения. Пароль DSRM служит для восстановления в случае поломки домен контроллеров.
Введем пароль для DSRM службы -> Next;
2.4 Пропускаем делегирование DNS -> Next;
2.5 NetBIOS - это протокол для преобразования имен в системах Windows.
Оставим имя NetBIOS как было -> Next;
2.6 Видим пути для логов, файла NTDS и SYSVOL. SYSVOL - специальная папка, которая будет доступна любому объекту домена на чтение. У домен контроллеров и администраторов будут права на чтение и запись. Данная папка позволяет читать групповые политики, чтобы применить их для себя. -> Next;
2.7 Проверяем конфигурацию. Также можем посмотреть скрипт Powershell, нажав "View script" -> Next;
2.8 Ознакомимся с предупреждениями: в текущей инсталяции отключены устаревшие методы аутентификации, а делегирование DNS невозможно -> Install;
2.9 Начало процесса повышения роли;
2.10 После завершения процесса система заставит учетную запись выйти из системы автоматически. После применения настроек откроется экран логина, там мы войдем в учетную запись как и раньше;
2.11 После успешного входа зарегистрируем роль DHCP. Нажимаем на флаг в верхнем меню -> Complete DHCP configuration;
2.12 Откроется окно Wizard Windows -> Next;
2.13 Учетные данные взяты с нашей текущей сессии -> Commit;
2.14 Закрываем окно;
Если зайти в ADUC, мы увидим, что пользователей в папке "Computers" пока нет. В домен контроллере только dc1. А в папке "Users" добавился "Administrator".
### Часть 3. Настройка резервного dc2
Необходимо установить роли и компоненты, аналогичные dc1.
3.1 Установим 3 роли;
Далее процесс создание dc2 как резервного DC. После установления ролей заходим в параметры адаптера -> Свойства -> IPv4 -> Свойства -> Указываем предпочитаемый DNS сервер 192.168.10.200 -> OK
3.2 Указываем dc1 как основной DNS сервер для dс2;
3.3 Откроем меню повышения до роли контроллера домена. Нажимаем на флаг в верхнем меню;
3.4 Указываем ранее созданный домен;
3.5 Вводим учетные данные этого домена - Далее;
3.6 Вводим пароль DSRM - Далее;
3.7 Далее;
3.8 Можно указать откуда будет синхронизированна база NTDS. Оставим по умолчанию - Далее;
3.9 Далее;
3.10 Проверим параметры - Далее;
3.11 Предупреждения такие же как на dc1 - Установить;
3.12 Начало установки;
3.13 После установки нас разлогинят, а сервер перезагрузится как в случае dc1;
3.14 После перезагрузки отобразится старый пользователь, являющийся локальным для dc2. Войти в систему нам не удастся;
3.15 Поэтому перейдем на другого пользователя -> Введем данные основного администратора домена;
3.16 Завершим настройку DHCP;
3.17 Далее;
3.18 Фиксировать;
3.19 Закрыть;
### Часть 4. Введение Windows 10 Pro в домен
В прошлой работе мы указали адреса DNS серверов статически. Без них мы бы не смогли присоединить Windows 10 Pro к домену.
4.1 Заходим в параметры;
4.2 Система;
4.3 О системе -> Сведения о системе;
4.4 Изменить параметры;
4.5 Изменить;
4.6 Изменяем имя домена - ОК;
4.7 Вводим учетные данные администратора домена;
4.8 Отобразится приветствующее окно - ОК;
4.9 Соглашаемся на перезагрузку системы;
4.10 После перезагрузки система предложит зайти под user пользователем, у которого нет доступа к ресурсам домена;
4.11 Зайдем от имени доменного пользователя;
4.12 Проверяем доступ до ресурсов домена.
### Часть 5. Применение скриптов
Для выполнения данном части необходимо воспользоваться предоставленным скриптом (файлом) и применить его на первом контроллере домена dc1. Его необходимо скачать.
В скрипте добавляются Organizational Unit (OU), пользователи, группы. Пользователи добавляются в эти группы.
5.1 Открываем PowerShell ISE;
5.2 Открываем скаченный файл - Выполняем скрипт (F5);
5.3 У меня скрипт выполнился без ошибок;
5.4 Проверяем наполнение NTDS с помощью ADUC;
Появились новые OU, группы и пользователи.
Sign in with Wallet
Connect another wallet