**Windows 1** - HackMD

# **Windows 1** ### Windows server Windows server - операционная система, средство администрирования инфраструктуры. Предназначена для решения конкретных задач администрирования, а не для обыного пользования ### Инфрастуктуры с windows server & active directory ![](https://i.imgur.com/Z4D6ZN7.png) Администрирование возможно с помощью winserver для администатора #### Различия рабочей группы и домена и приемущества домена ![](https://i.imgur.com/S0ztVsV.png) #### Сущности домена: - Контроллер домена выполняет функции аутентификации, управления пользователями и компьютерами, контроллирует безопасность и ролевую модель доступа к объектам и данным - Сервера под управлением домена представляют различные сервисы пользователям (Web, SQL и т.п.) - Клиентские станции обеспецивают пользователя доступом к ресурсам домена #### Роли Windows Server: ##### (Определяют основную фунцию сервера) - Службы каталогов (Active directory) - DNS - DHCP - Групповые политики - Глобальный каталог #### Компоненты Windows Server: ##### (Управляют, поддерживают и расширяют возможности ролей или служб) - Windows PowerShell - TFTP-клиент - Клиент для NFS - Средства удаленного администрирования сервера - Система архивации Windows Server #### Службы каталогов Служба каталога - средство иерархического представления ресурсов, принадлежащий некоторой отдельно взятой организации, и информации об этих ресурсах Active directory - службы каталогов от Microsoft для Windows Server Lightweight Directory Access Protocol (LDAP) - "Легковесный протокол доступа к каталогам" ### Основные настройки Windows Server - Настройка статического IP адреса (желательно, чтобы ip сервера оставался постоянным.) - Именование системы (так как ip может меняться + админу работать удобнее) - Время (НЕ МЕНЕЕ ВАЖНО) много криптографических и аутентификационных протоколов работают с метками времени #### Переменные среды ##### (текстовые переменные ОС, хранящие какую-либо информацию - например, данные о настройках системы или сведения о текущем пользователе) Например: - %APPDATA% - указывает путь до папки, в которой хранятся настройки программ текущего пользователя - %URERNAME% - имя текущего пользователя - %TEMP% и %TMP% - временные каталоги - %COMPUTERNAME% - имя компьютера - %DATE% и %TIME% - дата и время - %WINDIR% - каталог с Windows ## Установка Windows Server и Windows 10 pro и их настройка VirtualBox - средство виртуализации (https://www.virtualbox.org/) Нужно скачать 3 образа - Windows Server, Windows pro, mikrotic router **Настройки Windows Server (рекомендованные):** 3 ГБ RAM, VDI виртуальный диск, 30 ГБ на диске, 2 процессорных ядра, виртуальная внуренняя сеть - Выбрать оптический диск с образом Windows Server ![](https://i.imgur.com/bm7qDt1.png) Кнопка Repair your computer позволяет получить доступ к средствам диагностики Windows и командной строке (этим могут воспользоваться и злоумышленники) - Жмем Install now - В данном окне выбираем следующий параметр ![](https://i.imgur.com/T2uWhLU.png) - Принять лицензионное соглашене - Здесь выбираем custom: ![](https://i.imgur.com/THcfCvP.png) Далее начнется установка образа в выбранной ранее директории установки (Для переноса виртуальной машины с одного устройства на другое, нужно перенести файл с расширением .vdi) - Устанавливаем пароль (такой, чтобы не забыть) - Входим в систему (Ctrl + Alt + Del и пароль) - ##### Рекомендуется подключить образ диска Дополнительной гостевой ОС (VB)->Устройства->Подключить образ диска Дополнительной гостевой ОС, (образ Windows)->Этот компьютер->Cd Drive (D:) VirtualBox Guest Additions->VBoxWindowsAdditions, везде жмем далее и перезагружаем машину - Server Manager->Local Server->Ethernet->Properties: отклюсаем IPv6, IPv4->Ip address = 192.168.10.200 Subnet mask = 255.255.255.0 Default gateway = 192.168.10.254 после чего сохраняем - Local Sever->Time zone - и устанавливаем текущее время, настраиваем часовой пояс - Computer name->Chanage-> устанавливаем dc1 и перезагружаем **Настройки Windows 10 (рекомендованные) - аналогично Windows Server** - В окне с активацией выбираем "У меня нет ключа продукта" ![](https://i.imgur.com/X7T6EBu.png) - Здесь выбираем Windows 10 pro ![](https://i.imgur.com/7lNaqEb.png) - Настраиваем стандартные настройки, устанавливаем имя ползователя и отклюсаем все параметры конфиденциальности устпройства - Также назначаем статический ip адресс - Панель управления->Система и безопасность->Система->Изменить параметры->Изменить, меняем на pc1 - Также устанавливаем образ дополнительной гостевой ОС **Настройки Microtic 6-39:** Выбираем "Сгенерировать навые MAC-адреса всех сетевых адаптеров" - 1 адаптер - NAT - 2 адаптер - внутреняя сеть - 3 адаптер - сетевой мост (скорее всего Wireless-AC 9560) - Роутеры Microtic работает на RouterOS, его можно настаивать через консоль, но удобнее через WinBox **Настройка роутера через WinBox:** - Выбираем MAC-адрес роутера (если требуется, включить Legacy mode) - **IP->DHCP Client->+** interface: ether1 и жмем Apply - **IP->Adresses->+** Address: 192.168.10.254/24 Network:192.168.10.0 Interface: 0 и жмем Apply - **IP-Firewall->NAT->+** Out interface: ether1 Action->Action: masquarade и жмем Apply - Рекомендуется сделать Reset MAC Address на каждом из адаптеров (в разделе Interface List) ### Вуаля! Машины имеют доступ в интернет!