Windows_Basic-Горбаконь_Кирилл-Практика-4

###### tags: `Windows` # Windows_Basic-Горбаконь_Кирилл-Практика-4 ## *Инфраструктурные сервисы в домене* ### Практическая работа №4.1 DNS. #### Часть 1. DNS. * Захожу в оснастку DNS. ![](https://i.imgur.com/aPfqCQs.png) * Просматриваю текущие DNS записи. ![](https://i.imgur.com/pXteA7l.png) * Захожу в настройки сервера DNS. ![](https://i.imgur.com/92aeRgk.png) * Открываю вкладку *forwarders*. ![](https://i.imgur.com/eWg4tDf.png) * Захожу в пункт *edit*. ![](https://i.imgur.com/gqLKdaR.png) * Ввожу адрес *mikrotik*. Настройка прошла корректно. ![](https://i.imgur.com/crNSjTK.png) * Применяю настройки. ![](https://i.imgur.com/IAA31hj.png) * Настраиваю зону обратного просмотра. ![](https://i.imgur.com/ZcwxrFO.png) * Нажимаю "new zone". Открывается меню создания зоны. ![](https://i.imgur.com/yKOEyjT.png) * Оставляю пункт *Primary zone*. ![](https://i.imgur.com/5Mnk5rf.png) * Оставляю настройки по умолчанию. ![](https://i.imgur.com/VurqTOy.png) * Настраиваю IPv4 зону. ![](https://i.imgur.com/Bu3ZSWq.png) * Ввожу идентификатор зоны без последнего ip октета. ![](https://i.imgur.com/Nan6r5Q.png) * Оставляю выбранный по умолчанию пункт. ![](https://i.imgur.com/sTF0quR.png) * Завершаю конфигурацию. ![](https://i.imgur.com/X9l5qgP.png) * Появилась созданная обратная зона. ![](https://i.imgur.com/G8R8KW1.png) --- ### Практическая работа №4.2,3 DHCP. #### Часть 2. DHCP. * Открываю оснастку DHCP. ![](https://i.imgur.com/EIrxpwI.png) * Приступаю к созданию области DHCP. ![](https://i.imgur.com/YHdCuIb.png) * Ввожу имя области pool1. ![](https://i.imgur.com/LHhFVdn.png) * Указываю диапазон выдаваемых адресов. ![](https://i.imgur.com/DaF6Q0M.png) * Не указываю исключения из диапазона. ![](https://i.imgur.com/qMKY1bH.png) * Время аренды по умолчанию - 8 дней. ![](https://i.imgur.com/q7xfxbw.png) * Конфигурирую область сейчас. ![](https://i.imgur.com/HUGJ65R.png) * Ввожу адрес роутера. ![](https://i.imgur.com/tWxLAt1.png) * Ввожу адрес резервного контроллера домена. ![](https://i.imgur.com/F4kfm8y.png) * Активирую область сейчас. ![](https://i.imgur.com/hcesnqS.png) * Новая область появилась в меню. ![](https://i.imgur.com/DYv6GtI.png) --- * Настраиваю Win10 на автоматическое получение параметров сети по DHCP. ![](https://i.imgur.com/IZTQeWM.png) * Настравиваю Kali Linux на автоматическое получение параметров сети по DHCP. ![](https://i.imgur.com/NRyTx1f.png) * Появилась информация об аренде на dc1. ![](https://i.imgur.com/O3jKTy3.png) --- #### Часть 3. Отказоустойчивый DHCP * Выбираю ip пул для резервирования. ![](https://i.imgur.com/wz5r2nW.png) * Выбираю в качестве резервного dc2. ![](https://i.imgur.com/ijfvKIb.png) * Настраиваю failover. ![](https://i.imgur.com/gPPW4RE.png) * Подтверждаю настройки. ![](https://i.imgur.com/NUqM4xN.png) * Кластер успешно создан. ![](https://i.imgur.com/PcZwDh6.png) * Перехожу в dc2 в оснастку dhcp, смотрю свойства области. Все настройки применились коректно. ![](https://i.imgur.com/KzEgoCF.png) --- #### Часть 4. Групповые политики. * Включаю аудит сетевых папок. ![](https://i.imgur.com/ELq26Mk.png) * Включаю аудит файловой системы. ![](https://i.imgur.com/En8NHYf.png) --- * Создаю новую политику в папке GPO. ![](https://i.imgur.com/fTgi517.png) * Нахожу политику debug. ![](https://i.imgur.com/b3QGhoL.png) * Настраиваю политику так, чтобы только у администратора и ADMPetr были права отладки. ![](https://i.imgur.com/TtuACbD.png) * Применяю политику к домену, чтобы она сработала на всех ПК домена. ![](https://i.imgur.com/2cLMHVr.png) ![](https://i.imgur.com/54UiVNA.png) * Добавлю в политику mimikatz_block_debug новый параметр реестра. ![](https://i.imgur.com/Oj58KPv.png) * Настраиваю параметр, активирущий защиту LSA. ![](https://i.imgur.com/DPdGNrR.png) * Изменения успешно применились. ![](https://i.imgur.com/VoX82rQ.png) * Создаю политику аудита audit_services_cmd_posh. ![](https://i.imgur.com/209o7lw.png) * Перехожу в ветку "Административные шаблоны"/"Система"/"Аудит создания процессов". ![](https://i.imgur.com/ZiH6qMS.png) * Активирую параметр "Включить командную строку в события создания процессов". ![](https://i.imgur.com/b2VAzAb.png) * В ветке "Административные шаблоны"/"Компоненты Windows"/"Windows PowerShell" выбираю пункт "Включить ведение журнала и модулей". ![](https://i.imgur.com/dH2zULn.png) * Включаю этот параметр для содержимого. ![](https://i.imgur.com/zwfuDAR.png) * Применяю политику на домен. ![](https://i.imgur.com/yNzio2w.png) ![](https://i.imgur.com/3oLDZGv.png) * Редактирую политику контроллеров домена, создаю новый объект правки реестра и изменяю его параметр. ![](https://i.imgur.com/iB3PM3o.png) * Создаю 2 новых параметра. ![](https://i.imgur.com/wEKl3kY.png) ![](https://i.imgur.com/YFO48Q3.png) * Настраиваю параметр для контроллеров домена, разрешающий только определенным пользователям выгружать членов доменных групп. ![](https://i.imgur.com/bgCZbmk.png) * Даю доступ на выгрузку для группы пользователей Administrators и пользователю ADMPetr. ![](https://i.imgur.com/mAnMlVw.png) * Настраиваю журналирование попыток выгрузки, добавляю ещё один параметр в реестр. ![](https://i.imgur.com/QmjMU3W.png)