Автор student / мой_телеграмм_канал
Источник: https://xss.pro
Всем привет. Продолжаем проходить обучение для стажеров в PT. Переходим ко второму занятию по Windows OS. В прошлой части мы настроили виртуалку windows 10 (pc1), windows server 2016 RUS (dc1), windows server 2016 ENG(dc2), mikrotik (dhcp, dns, nat, внутренний адаптер). Теперь мы плавно переходим к Active Directory (это уже 2 занятие).
Теория
Active Directory - каталог, который хранит объекты домена.
Контроллер домена - конкретный сервер, управляющий доступом к сетевым ресурсам в рамках одного домена. Контроллеры домена выполняют функции аутентификации пользователей, поиска в каталоге, т.е. управляют взаимодействием между пользователем и доменом.
Фиическая структура домена.
Для полноценного функционирования инфраструктуры нужны такие сервера как:
Логически доменная структура представляет из себя дерево (лес доменов), в котором основные домены могут порождать поддомены. Основными логическими объектами будут являться:
Практика
Запустим DC1.
Часть 1. Установка ролей и компонент
Роли и компоненты -- дополнительные программы, обеспечивающие функциональность сервера. Для реализации контроллера домена понадобится некоторые роли.
Жмем добавить роли и компоненты
Жмем далее
Это меню для выбора устанавливаемых ролей. Нам нужны Active Directory Domain Services, DNS, DHCP. Выберем их
Жмем везде "Добавить компоненты"
Получится вот так. Жмем далее.
После установки появляется кнопка повыситься до домейн контроллера. Жмем на нее
жмем добавить новый лес и вводим домен. В данном случае будет pt.local
Ждем завершения установки. Далее сервер перезагрузится. Все, что нам осталось сделать это зарегистрировать роль DHCP.
Готово. DC1 настроили.
Часть 3. Настройка резервного dc2
Установим как и в прошлый раз роли DHCP, DNS, ADDS.
На dc2 выставляем вот такие настройки. В качестве DNS сервера будет dc1.
Возникла проблемка. У нас ведь домейн админ Администратор@pt.local. А на dc2 не оказалось русской раскладки. Я с dc1 зашел, т.к там есть русская раскладка и переименовал пользователя на administrator@pt.local и admin adm имя фамилия.
Часть 4. Введение Windows 10 в домен
Если у вас ошибка при добавлении windows 10 в домен, то скорее всего у вас не запущен домейн контроллер (виртуалка).
Перезагружаемся и входим как administrator, а не как user.
убедимся что есть доступ к ресурсам домена. Если вы нажимаете на сеть и появляется ошибка, то включите обнаружение в Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа
Часть 5. Применение скриптов
PoSH скрипт, который необходимо применить на первом контроллере домена (dc1).
Запускаем через powershell. Убедимся что скрипт отработал корректно и нам доступны новые пользователи
И того мы выполнили уже второе занятие. Настроили Active Directory для 2 DC и 1 PC. Скриптом создали юзеров и заполнили данные о них. Продолжение следует...
Источник: https://xss.pro
Всем привет. Продолжаем проходить обучение для стажеров в PT. Переходим ко второму занятию по Windows OS. В прошлой части мы настроили виртуалку windows 10 (pc1), windows server 2016 RUS (dc1), windows server 2016 ENG(dc2), mikrotik (dhcp, dns, nat, внутренний адаптер). Теперь мы плавно переходим к Active Directory (это уже 2 занятие).
Теория
Основные определения
Домен - логическая структура, которая в себе объединяет представления техники или пользователей в виде объектов, доступные для управления системным администраторомActive Directory - каталог, который хранит объекты домена.
Контроллер домена - конкретный сервер, управляющий доступом к сетевым ресурсам в рамках одного домена. Контроллеры домена выполняют функции аутентификации пользователей, поиска в каталоге, т.е. управляют взаимодействием между пользователем и доменом.
Фиическая структура домена.
Для полноценного функционирования инфраструктуры нужны такие сервера как:
- Контроллер домена (Главный сервер с установленной на нем ОС и ролью домена - ADDS)
- DNS (Система, позволяющая преобразовывать доменные имена в IP адреса и наоборот)
- Глобальный каталог (Помогает быстро получить доступ до поиска информации в самом домене)
Логически доменная структура представляет из себя дерево (лес доменов), в котором основные домены могут порождать поддомены. Основными логическими объектами будут являться:
- Пользователи
- Компьютеры
- Группы
- Контейнеры
- Лес доменов
- Деревья доменов
Active Directory Domain Services (ADDS)
Инструменты, для управления доменом
- AD Users & Computers - графическая оснастка, которая позволяет редактировать, создавать новые и просматривать объекты в базе данных домена, состоящую из пользователей и устройств
- AD Domain & trusts - инструмент для регулирования отношений между доменами (используется в безопасности)
- AD Sites & Services - оснастка для разделения доменов на локальные сети и настройки времени синхронизации между ними
Инфраструктурные части ADDS
- NTDS - база данных объектов домена
- Контроллеры домена (в том числе доступны тольк
- о для чтения)
- Глобальный каталог - для быстрого поиска по БД домена
Объекты AD
- Users
- Computers
- Groups
- Organizational units (контейнеры, OU)
Базовые контейнеры AD (папки)
- Builtin - содержит различные группы для администрирования
- Computers - OU с компьютерами
- Domain controllers - все контроллеры домена
- ForeignSecurityPrincipals - контейнер, в котором хранятся SID пользователей из других доверенных лесов
- Managed Service Account - контейнер для хранения специальных сервисных учетных записей
- Users - здесь расположены группы администрирования и пользователи
RSAT
Remote Server Administration Tools - средства для удаленного администрирования сервера, которые позволяют управлять ролями и компонентами Windows Server с обычной рабочей станцииPoSH
Windows PowerShell - расширяемое средство автоматизации от Microsoft, с его помощью можно менять настройки, останавливать и запускать сервисы, а так же производить обслуживание приложений. Windows PowerShell ISE - среда разработки скриптов для PoSHГрупповые политики
Занятие 2 - Active Directory
Задание:
- Установить роли и компоненты на оба Windows Server
- Повысить роль первого WS до роли контроллера домена
- Сконфигурировать второй WS как второстепенный (резервный) контроллер домена
- Ввести Win10 в домен
- Применить скрипт создания пользователей
Практика
Запустим DC1.
Часть 1. Установка ролей и компонент
Роли и компоненты -- дополнительные программы, обеспечивающие функциональность сервера. Для реализации контроллера домена понадобится некоторые роли.
Жмем добавить роли и компоненты
Жмем далее
Это меню для выбора устанавливаемых ролей. Нам нужны Active Directory Domain Services, DNS, DHCP. Выберем их
Жмем везде "Добавить компоненты"
Получится вот так. Жмем далее.
После установки появляется кнопка повыситься до домейн контроллера. Жмем на нее
жмем добавить новый лес и вводим домен. В данном случае будет pt.local
Ждем завершения установки. Далее сервер перезагрузится. Все, что нам осталось сделать это зарегистрировать роль DHCP.
Готово. DC1 настроили.
Часть 3. Настройка резервного dc2
Установим как и в прошлый раз роли DHCP, DNS, ADDS.
На dc2 выставляем вот такие настройки. В качестве DNS сервера будет dc1.
Возникла проблемка. У нас ведь домейн админ Администратор@pt.local. А на dc2 не оказалось русской раскладки. Я с dc1 зашел, т.к там есть русская раскладка и переименовал пользователя на administrator@pt.local и admin adm имя фамилия.
Часть 4. Введение Windows 10 в домен
Если у вас ошибка при добавлении windows 10 в домен, то скорее всего у вас не запущен домейн контроллер (виртуалка).
Перезагружаемся и входим как administrator, а не как user.
убедимся что есть доступ к ресурсам домена. Если вы нажимаете на сеть и появляется ошибка, то включите обнаружение в Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа
Часть 5. Применение скриптов
PoSH скрипт, который необходимо применить на первом контроллере домена (dc1).
И того мы выполнили уже второе занятие. Настроили Active Directory для 2 DC и 1 PC. Скриптом создали юзеров и заполнили данные о них. Продолжение следует...
Вложения
Последнее редактирование: