Montez votre premier lab Active Directory

3 minutes de lecture
research
tty spawn shell
Table des matières :

Introduction

Il est extrêmement utile d’avoir un laboratoire Active Directory en local pour tester des mesures de sécurité sur un environnement de test pour plusieurs raisons :

  1. Isolation et Contrôle : En ayant un laboratoire Active Directory local, vous pouvez isoler vos tests de sécurité sans risquer d’impact sur un environnement de production réel. Cela vous permet de contrôler entièrement les configurations, les tests et les expérimentations.

  2. Validation des Stratégies de Sécurité : Vous pouvez tester et valider différentes stratégies de sécurité, telles que la gestion des mots de passe, les autorisations d’accès, les politiques de groupe, etc., sans risquer de compromettre des données sensibles.

  3. Formation et Apprentissage : Un laboratoire Active Directory local est un excellent environnement pour apprendre et se former aux bonnes pratiques de sécurité, ainsi qu’à la détection et à la réponse aux incidents. Cela permet de développer des compétences pratiques en matière de sécurité informatique.

  4. Simulation d’Attaques : Vous pouvez simuler des attaques, telles que des attaques par force brute, des attaques de phishing, des attaques de ransomware, etc., pour évaluer la résilience de votre infrastructure et mettre en œuvre des contre-mesures appropriées.

  5. Développement et Test d’Outils : Un laboratoire local vous permet de développer et de tester des outils de sécurité personnalisés, des scripts d’automatisation, des analyses de vulnérabilités, etc., avant de les déployer dans un environnement de production.

En résumé, un laboratoire Active Directory local est un environnement sûr et contrôlé qui vous permet d’explorer, d’expérimenter et de renforcer la sécurité de votre infrastructure informatique sans risquer de perturber des opérations critiques.

Création d’un Lab Active Directory

Pour mettre en place un laboratoire Active Directory, nous allons créer 3 machines virtuelles dans un réseau NAT sur VirtualBox. Ces machines seront configurées comme suit :

  • Deux Windows Server 2019 qui serviront de contrôleurs de domaine.
  • Une Windows 10 qui sera une workstation rattachée au domaine.

Téléchargement des images ISO

Vous pouvez télécharger les images ISO pour installer les systèmes sur les liens suivants :

Configuration des machines

  1. Windows Server 2019 (Contrôleur de domaine principal)

    • Nom de la machine : DC01
    • Adresse IP : 192.168.1.101

  2. Windows Server 2019 (Second contrôleur de domaine)

    • Nom de la machine : DC02
    • Adresse IP : 192.168.1.102

  3. Windows 10 (Workstation)

    • Nom de la machine : PC01
    • Adresse IP : 192.168.1.201

Réseau NAT

Assurez-vous de configurer le réseau NAT sur VirtualBox pour que les machines puissent communiquer entre elles.

Une fois les machines créées et configurées, vous aurez un laboratoire Active Directory prêt à être utilisé pour vos tests et expérimentations.

Deux VMs dans un réseau NAT,

Installation du controlleur de domaine (DC)

Installation du système

lala

Configuration du système

lala

IP fixe

lala

Changement de nom de la machine

lala

Installation d’Active Directory

lala

Promotion en tant que controlleur de domaine

Redémarrer et voilà votre domaine est en place.

Installation d’un Windows 10 rattaché au domaine

Installation du système

lala

Installation du système

lala

Installation du système

lala