Ihr eigenes SOC-Labor - 3

Domain Controller
und
Active Directory

Rasim ÖNDER
[Link]

1
 Ihr eigenes SOC-Labor - 3

INHALTSVERZEICHNIS

Einleitung .................................................................................................................... 3
Active Directory und Domain Controller ...................................................................... 4
Installation von Active Directory und Domain Controller ............................................. 5
Vorbereitungen ....................................................................................................... 5
Windows Server 2019 ISO herunterladen ............................................................. 5
Installation auf einer VM ......................................................................................... 6
Neue VM erstellen ............................................................................................... 6
ISO-Datei hinzufügen ........................................................................................... 7
Zuweisen von Speicher und CPU .......................................................................... 7
Standardeinstellungen bestätigen ........................................................................ 8
DC-Installation in VM................................................................................................... 9
DC Rolle Installation .................................................................................................. 14
Servername ändern und Netzwerkeinstellungen ................................................... 14
Netzwerkeinstellungen konfigurieren .................................................................... 15
Zuweisen von Domain Controller Rolle ...................................................................... 17
Rolle hinzufügen .................................................................................................... 17
DC konfigurieren .................................................................................................... 19
Hinzufügen eines Computers zur Domain .................................................................. 22
Computername ändern .......................................................................................... 22
DNS-Adresse konfigurieren .................................................................................... 23
Computer zur Domain hinzufügen ......................................................................... 23
Fazit........................................................................................................................... 25
Quelle: ....................................................................................................................... 26

2
 Ihr eigenes SOC-Labor - 3

Einleitung
Hallo zusammen,

Wir haben zuvor die Installation von:

1. SIEM → [Link]

2. WinCollect → [Link]

geteilt. Jetzt ist es an der Zeit, die Installation von Active Directory (AD) und Domain Controller (DC) zu
erklären.

Was erwartet euch?

✅ Eine Schritt-für-Schritt-Anleitung zur Installation von AD und DC.

Aber damit nicht genug! Nach der Installation von AD und DC werden wir Szenarien von Angriffen
simulieren. Anschließend werden wir SIEM verwenden, um diese Angriffe zu erkennen und darauf zu
reagieren. Nach der Simulation von Angriffsszenarien werden wir spezifische Use-Case-Regeln in SIEM
erstellen, um diese Angriffe zu erkennen und darauf zu reagieren.

Der Schwerpunkt dieser Veröffentlichung liegt darauf, wie kritische Komponenten wie Active Directory
(AD) und Domain Controller (DC) mit grundlegenden Sicherheitsmaßnahmen eingerichtet werden. Es ist
wichtig anzumerken, dass das installierte AD und DC nur so konfiguriert sind, dass sie einen
grundlegenden Schutz vor Sicherheitsangriffen bieten.

3
 Ihr eigenes SOC-Labor - 3

Active Directory und Domain Controller

Active Directory ist ein Verzeichnisdienst, der von Microsoft entwickelt wurde und in
Unternehmenscomputernetzwerken verwendet wird. Es ermöglicht die zentrale Verwaltung von
Benutzeridentitäten, Computerressourcen und anderen Ressourcen. Zu den Hauptfunktionen gehören:

• Benutzerkonten erstellen und verwalten

• Computer und Policy konfigurieren

Ein Domain Controller ist der Server, auf dem Active Directory installiert ist. Er übernimmt die
Benutzerauthentifizierung, Zugriffskontrolle und bietet andere Active Directory-Dienste. AD
authentifiziert Benutzeridentitäten, verwaltet Zugriffsrechte und protokolliert sicherheitsrelevante
Ereignisse wie Benutzeranmeldungen und Kontosperrungen. Dies erleichtert die Erkennung von
Sicherheitsverletzungen und die Umsetzung von Sicherheitsrichtlinien.

AD authentifiziert Benutzeridentitäten und verwaltet Zugriffsrechte. Dies verhindert unbefugten Zugriff

und erhöht die Sicherheit und bietet eine zentrale Verwaltung für alle Benutzer, Computer und
Ressourcen einer Organisation. Dies erhöht die Betriebskontinuität und vereinfacht das Management.

Darüber hinaus überwacht und protokolliert ein AD-Benutzeranmeldungen, Kontosperrungen und

andere Sicherheitsereignisse. Dies erleichtert die Erkennung von Sicherheitsverletzungen und
ermöglicht eine schnelle Reaktion. AD erleichtert die Erkennung von Schadsoftware und böswilligen
Aktivitäten. Zum Beispiel kann es Anzeichen für abnormale Benutzeraktivitäten oder nicht autorisierte
Zugriffsversuche überwachen. AD erleichtert die Umsetzung von Sicherheitsrichtlinien und
Datenschutzmaßnahmen. Außerdem kann es verwendet werden, um die Einhaltung bestimmter
Sicherheitsstandards sicherzustellen. Aufgrund dieser Gründe sind Active Directory und Domain
Controller wichtige Bestandteile der Cybersicherheitsstrategie einer Organisation und müssen korrekt
konfiguriert und verwaltet werden.

4
 Ihr eigenes SOC-Labor - 3

Installation von Active Directory und Domain Controller

Vorbereitungen

Windows Server 2019 ISO herunterladen

• Link: Windows Server 2019 herunterladen

• Registrieren Sie sich auf der Seite, um den Download starten zu können.

5
 Ihr eigenes SOC-Labor - 3

• Wählen Sie die Datei und die Sprache, die Sie herunterladen möchten.

Installation auf einer VM

Neue VM erstellen

• Starten Sie VM.

• Klicken Sie auf "NEU", benennen Sie die VM und wählen Sie "Windows 2019 (64-Bit)".

6
 Ihr eigenes SOC-Labor - 3

ISO-Datei hinzufügen

• Suchen Sie die heruntergeladene ISO-Datei und fügen Sie sie hinzu.

• Wählen Sie "Skip Unattended Installation" und klicken Sie auf "Next".

Zuweisen von Speicher und CPU

• Speicher: 3000 MB

• CPU: 1

7
 Ihr eigenes SOC-Labor - 3

Standardeinstellungen bestätigen

• Klicken Sie auf "Next" bis zur Fertigstellung und dann auf "Finish".

• Klicken Sie auf Finish.

8
 Ihr eigenes SOC-Labor - 3

DC-Installation in VM
• Klicken Sie auf "Start", um die Installation zu beginnen.

• Spracheinstellungen auswählen, bestätigen und fortfahren.

9
 Ihr eigenes SOC-Labor - 3

• Markieren Sie die Option am unteren Rand. Klicken Sie auf Weiter.

• Bestätigen Sie sie und klicken Sie auf Next.

10
 Ihr eigenes SOC-Labor - 3

• Wählen Sie Custom.

• Klicken Sie auf Next.

11
 Ihr eigenes SOC-Labor - 3

• Die Installationsdateien werden kopiert und VM wird neu gestartet. Wir warten, bis die
Installation abgeschlossen ist. Ein wenig Geduld 😊.

• Passwort festlegen und Ihr Benutzername ist Administrator.

12
 Ihr eigenes SOC-Labor - 3

• Klicken Sie dann auf der sich öffnenden Seite auf den entsprechenden Befehl.

• Wenn Sie Schwierigkeiten haben, verwenden Sie das folgende System.

• Melden Sie sich dann mit dem von Ihnen erstellten Passwort an.

13
 Ihr eigenes SOC-Labor - 3

• Herzlichen Glückwunsch! Sie haben die Installation abgeschlossen.

DC Rolle Installation
Als erstes müssen wir den Servernamen ändern. Da es sich um einen DC handelt, können Sie ihm einen
geeigneten Namen geben. Im wirklichen Leben werden jedoch andere Namen verwendet, die von
Hackern nicht verstanden werden. Nach diesem Vorgang werden die Systeme neu gestartet.

Servername ändern und Netzwerkeinstellungen

• Ändern Sie den Namen des Servers passend zu seiner Rolle als DC.

14
 Ihr eigenes SOC-Labor - 3

• Schalten Sie die Fernverbindung ein

• Starten Sie das System neu.

Netzwerkeinstellungen konfigurieren

Ändern wir die IP4-Adresse, damit der DC mit unserem Host kommunizieren kann. Wir werden dem DC
eine IP-Adresse zuweisen und er wird auch DNS-Dienste anbieten. Daher geben wir eine IP des DC.

• Ändern Sie die IPv4-Adresse des DC zur Kommunikation mit dem Host.

15
 Ihr eigenes SOC-Labor - 3

• Lassen Sie uns einen Test durchführen. Kommuniziert der DC mit dem Computer?

• Ändern wir die Einstellung hier auf Bridge Adapter

16
 Ihr eigenes SOC-Labor - 3

Zuweisen von Domain Controller Rolle

Rolle hinzufügen

• Klicken Sie auf "Add Roles" und wählen Sie "Active Directory Domain Services".

• Wählen Sie auf dieser Seite die Active Directory-Rolle und Next.

17
 Ihr eigenes SOC-Labor - 3

• Klicken Sie auf Add Features.

• Klicken Sie auf Install

18
 Ihr eigenes SOC-Labor - 3

• Fertig 😊

DC konfigurieren

• Nach der Installation klicken Sie auf die Warnmeldung, um den DC zu konfigurieren.

19
 Ihr eigenes SOC-Labor - 3

• Erstellen Sie eine neue Forest und geben Sie dem Domain einen Namen (z.B.
"[Link]").

• Klicken Sie ohne Änderung auf Next.

20
 Ihr eigenes SOC-Labor - 3

• Er teilte uns mit, dass alle Anforderungen erfüllt sind und klicken Sie auf Install.

• Dann Fertig und DNS ist auch da 😊

21
 Ihr eigenes SOC-Labor - 3

Hinzufügen eines Computers zur Domain

Computername ändern

• Klicken Sie auf das Startmenü und wählen Sie Einstellungen aus.

• Klicken Sie auf die Registerkarte System und gehen Sie dann zum Abschnitt Info.

• Klicken Sie auf Computernamen ändern oder Domäne beitreten.

• Ein Fenster mit der Überschrift Computernamen ändern wird geöffnet. Geben Sie den
neuen Computernamen ein und klicken Sie auf Weiter.

• Ihr Computer wird neu gestartet. Nach dem Neustart wird der neue Computernamen
gültig sein.

• Beispiel: "Produktion-Win11-1"

22
 Ihr eigenes SOC-Labor - 3

DNS-Adresse konfigurieren

• Stellen Sie sicher, dass der Computer die IP-Adresse des DC als DNS-Server verwendet.

Computer zur Domain hinzufügen

• Nach dem Neustart gehen Sie erneut zum Startmenü und öffnen Sie Einstellungen.

• Klicken Sie auf Domain or workgroup.

23
 Ihr eigenes SOC-Labor - 3

• Klicken Sie auf Change.

• Geben Sie Domainname ein.

24
 Ihr eigenes SOC-Labor - 3

• Geben Sie die Anmeldeinformationen ein und Fertig 😊

Fazit
Herzlichen Glückwunsch, Sie haben die Installation von Active Directory und Domain Controller
erfolgreich abgeschlossen und einen Computer zur Domain hinzugefügt. Von nun an können Sie Ihr
System verbessern, indem Sie mehr Computer hinfügen.

*****

Meine bisherigen Erfahrungen als Endpoint Security Engineer, Cyber Security Analyst und Vulnerability
Manager haben es mir ermöglicht, meine Fähigkeiten in kritischen Bereichen wie Monitoring, Use Case
Development, Incident Response, Endpoint Management, Threat Intelligenz usw. auszubauen. Das war
jedoch nur der Anfang, denn meine fundierten Kenntnisse in Bereichen wie Deep Learning und
maschinelles Lernen ermöglichen es mir, innovative Ansätze für Probleme im IT-Bereich zu entwickeln.

Angetrieben von dem Wunsch, ständig zu lernen und mich weiterzuentwickeln, erweitere ich nicht nur
mein Wissen im Bereich der Sicherheit und erwerbe die erforderlichen Zertifikate, indem ich die
aktuellen Schulungen besuche, sondern gebe diese auch weiter und versuche, zum Fortschritt anderer
in diesem Bereich beizutragen. Auf diese Weise glaube ich, dass jedes Mitglied der Cybersgemeinschaft
mit den individuellen Beiträgen jedes Mitglieds eine kollektive Intelligenz schaffen kann.

Wenn Sie interessiert sind, zögern Sie nicht, mich zu kontaktieren. Ich bin immer offen für neue
Kooperationen und den Austausch von Informationen.

*****

25
 Ihr eigenes SOC-Labor - 3

Quelle:
1. [Link]
dc/active-directory-domain-services-overview
2. [Link]
3. [Link]

26