Veamos el funcionamiento de Kerberos y su estructura de tickets más afondo por medio de sus mensajes.

• KRB_AS_REQ: El cliente solicita al KDC un ticket TGT de autenticación.

• KRB_AS REP: El KDC con el Authentication Server, verifica los datos del cliente y le envía de regreso un ticket TGT cifrado con la clave krbtgt. (KRBTGT = Clave del KDC)

• KRB_TGS_REQ: El cliente le envía al KDC el ticket TGT cifrado y el nombre del servicio al que quiere acceder. (SPN)
• KRB_TGS_REP: El KDC con el Ticket Granting Server, verifica la validez del TGT del cliente y le envía de regreso un ticket TGS para el servicio al que quiere acceder.
• KRB_AP_REQ: El cliente se autentica al servicio con el ticket TGS que ha recibido del KDC.
• KRB_AP_REP: El servicio se autentica ante el cliente. (Es opcional)

Captura Wireshark

Cliente: IP 10.0.2.10 Windows

Server: IP 10.0.2.5 Controlador del Dominio

Inicio de sesión en computadora del dominio.

Fuente:https://gerh4rdt.hashnode.dev/kerberos-en-windows-active-directory-tgt-tgs

 

PROYECTO PORTAL CAUTIVO

Escenario del laboratorio:

• Server 2019
• Pfsense
• Máquina W10

Accederemos desde winscp en la máquina W10 para cambiar los ficheros.

Después de cambiar el archivo .

CONFIGURACIÓN DE TRUENAS

Instalar , configurar y unir NAS Synology a dominio con Directorio Activo.

SYNOLOGY

CLONACIÓN MULTICAST CLONEZILLA

CLONAR DISCO CON CLONEZILLA

CREACIÓN IMG DE PLANTILLA W10 CON CLONEZILLA

Clonezilla

 

STARWIND AND ESXI

Desde la máquina con StarWind

https://www.starwindsoftware.com/download-starwind-products

Desde ESXI

https://www.starwindsoftware.com/help/CreatingaNewImageFileDevice.html

http://www.ppn.com.hk/images/starwind_vmware.pdf

CURSO ESXI

Descargar ESXI

https://geek-university.com/vmware-esxi/esxi-installation/

https://www.osboxes.org/lubuntu/#lubuntu-20-04-1-vmware

Restablecer GPOs por defecto

dcgpofix /ignoreschema /target:DC Default Domain Controllers Policy dcgpofix /ignoreschema /target:Domain Default Domain Policy dcgpofix /ignoreschema /target:BOTH

ACCESOS REMOTOS

 

Accederemos a un recurso compartido para copiar la documentación y los programas a utilizar.

RELACIÓN DE PRÁCTICAS A ENTREGAR DE MOMENTO

 

ADD ATRIBUTOS (futuro)

FSMO

GPO (Continuación) y Asignación de Unidades de Red

Creación y Configuración de GPOs

AGDLP

Permisos Efectivos

Creación de Dominios Raíz

Eliminar un Controlador de Dominio (Subdominio)

Compartir Recursos con un Subdominio

Implementar Subdominio

Actualización de Windows Server 2016 a 2019

DHCP Ámbitos Divididos

Instalación y Configuración de Untangle

DHCP Configuración de Conmutación por Error

Diagnóstico de Errores de Replicación de AD

RSAT

Controlador Adicional de Dominio

IPcop como Servidor DHCP

IPcop

Enrutamiento con Windows Server 2016

Server Windows 2016 con AD, DNS y DHCP

Redes en VMware Workstation

VENTOY

Add Atributos AD

PS C:\Users\Administrador> Get-ADUser kk -Properties dni |Where-Object {($_.dni -like "*T")} 

DistinguishedName : CN=kk1,CN=Users,DC=aso,DC=org dni : 13141004T 

Enabled : True 

GivenName : kk Name : kk1 

ObjectClass : user ObjectGUID : 6a55380d-190c-4c2e-9fef-dcc5c43286a0 

SamAccountName : kk SID : S-1-5-21-1837460305-2229785238-1185557869-1108 

Surname : UserPrincipalName : kk@aso.org 

 PS C:\Users\Administrador> Get-ADUser kk -Properties dni |Where-Object {($_.dni -like "*M")} PS C:\Users\Administrador>

Funciones FSMO de Active Directory en Windows

Descarga aquí el ejercicio