Active Directory Lab Build

Sistem özellikleri şu şekilde olmalı :

Eğer bunlar yoksa sorun değil yine de neler yapılacağını kayıt edelim daha sonra hackthebox vs gibi çözümler ileriki derslerde olacak. Ya da ucuz sunuculara kurulum yapabiliriz.

Gerekli iso ları indirmek için microsoft evaluation centera gidiyoruz ve buradan windows 10 enterprise ve windows server 2019 indiriyoruz. İkisinde de ISO Enterprise indiriyoruz. 64 bit seçiyoruz ve indiriyoruz.

Daha sonra indirdiğimiz ISO lardan SERVER_EVAL ISO yu vmware yüklüyoruz. Windows server 2016 60gb hafızayla kuruyoruz. Daha sonra floppy diski siliyoruz. NAT seçili olacak ve RAM de 2 gb olacak.

Daha sonra yüklemeden sonra server manager açılınca sağ üstte manage kısmına tıklıyoruz. Add Roles and Features kısmına geliyoruz ve iki kere next dedikten sonra Active Directory Domain Services seçip next next next diyoruz. Daha sonra yukarıda bir alert görünüyor ona tıklayınca çıkan promote this server to a domain controller yazısına tıklıyoruz. Add new forest diyoruz ve istediğimiz isim.local şeklinde isim veriyoruz. Daha sonra şifre belirliyoruz. Daha sonra birkaç next dedikten sonra install diyoruz. Yükleme bittikten sonra makine reboot edecek. Sonra açmak istediğimizde artık isim\Administrator olarak gelecek. Bu belirlediğimiz domaine admin olarak giriş yaptığımızı gösterir.

Daha sonra kullanıcı olarak iki makineye windows enteprise kuracağız.

Daha sonra tekrar domain controller makinemize dönüyoruz. Sonra tekrar server manager kısmına geliyoruz ve buradan toolsa tıklıyoruz. Açılan yerden de Active Directory Users and Computers kısmına tıklıyoruz. Solda isim.local kısmına tıkladığımızda birkaç farklı organizational unit görüyoruz. Daha sonra isim.local sağ tıklayıp oradan add organizational unit diyoruz ve groups diye isimlendiriyoruz. Daha sonra users altındaki security group bütün kullanıcıları buraya sürüklüyoruz.

Şimdi yeni bir user ekleyebiliriz. Users kısmına gelip sağ tıklayıp add user diyoruz. Bir kullanıcı ekledikten sonra adminin üzerine tıklayıp copy diyip yeni bir admin tanımlayabiliriz.

Kullanıcıları tanımladıktan sonra File And Storage Services kısmına tıklıyoruz. Sonra da share kısmına geliyoruz.Tasks kısmından new share ekliyoruz. Buradan SMB Share-Quick seçiyoruz.Next Next diyoruz.

Bunu da tamamladıktan sonra masaüstünden cmd çalıştırıyoruz. SPN oluşturacağız. Service Principle Name.

setspn -a HYDRA-DC/SQLService.Marvel.local:60111 MARVEL\SQLService

komutunu çalıştırıyoruz. Sonra da

setspn -T MARVEL.local -Q */*

komutunu çalıştırıyoruz. Set edildiğine dair bilgi karşımıza çıkıyor. Son olarak da başlattan Group Policy Management yazıp buluyoruz ve tıklıyoruz. Admin olarak çalıştırıyoruz.

Devamı labbuild videolarının sonuncusunda…