Практическая работа №4.1 DNS. === # Задание: 1) Настроить сервис DNS Часть 1. Настройка DNS --- 1. Настройка форварда  2. Настройка зоны обратного просмотра  Практическая работа №4.2,3 DHCP. === # Задания: 1) Настроить сервис DHCP 2) Настроить отказоустойчивость DHCP Часть 1. Настройка DHCP --- 1. Создаем область DHCP. Задаем диапазон ip-адресов, просмотрим параметры.    2. Настраиваем Win10 и Kali Linux на автоматическое распределение ip-адресов. Проверяем address leases.    Часть 2. Настройка отказоустойчивости DHCP --- 1. Настроим резервирование по технологии Hot Standby.  2. Проверяем работоспособность на резервном сервере.  Практическая работа №4.4 GPO. === # Задания: 1) Создать и настроить политику аудита файловой системы. 2) Создать и настроить политики защиты от mimikatz. 3) Провести настройки политик для SIEM. Часть 1. Редактирование политики аудита --- 1. Отредактируем политику контроллеров домена. Настроим политику компьютера Object Access  2. Прописываем Политику защиты от mimikatz. Создаем новую политику mimikatz_block_debug, добавляем пользователей с правами отладки(ADMPeart, Administrator). Применим политику к домену.Проверить из-под учетной записи Петра.   3. Настроим параметр, активирущий защиту LSA от подключения сторонних модулей.  4. Настройки политик для SIEM. Создадим политику аудита audit_services_cmd_posh. Применим политику на домен.  5. Активация журналирования контроллерах домена. Отредактируем политику контроллеров домена, добавляем следующие значения: 15 Field Engineering (5), Expensive Search Results Threshold(1), Inefficient Search Results THreshold(1), RestrictRemoteSamAuditOnlyMode(1).  6. Дадим доступ на выгрузку для группы пользователей Administrators и пользователю ADMPet