System in eine Domäne (Active Directory) aufnehmen – Tutorial zu Wireshark

Wow, jetzt haben wir so viele Protokolle miteinander untersucht. Jetzt möchte ich den Fokus etwas erweitern. Ich möchte mit Ihnen verschiedene Szenarien untersuchen. Und das erste Szenario ist Folgendes: Was passiert, wenn man ein System der Domäne hinzufügt. Was genau geschieht im Hintergrund? Genau das werden wir in diesem Video untersuchen. Es heißt immer, damit ein Domain Join funktioniert, braucht es eine korrekte DNS-Infrastruktur. Absolut kann ich unterschreiben. Lassen Sie mich gleich schnell zeigen, was ich damit meine. Ich navigiere zum Domänencontroller. Der Domänencontroller ist gleichzeitig auch der DNS-Server. Ich öffne die DNS-Konsole, dann die Forward-Lookupzonen und dann haben wir hier unsere Zone master.pri. Wenn ich ein System meiner Domäne hinzufügen möchte, dann wird die Zone verwendet master.pri. Wir sehen den Name Server, welcher zuständig ist. Das ist dco1.master.pri. Dieser Server ist zuständig für die Zone master.pri. Was jetzt aber wichtiger ist, das sind die sogenannten Dienstidentifizierungseinträge. Diese Einträge braucht es, damit beispielsweise ein Client-System das Active Directory finden kann. Das Client-System sucht also nach diesen SRV-Records, und genau das werden wir beweisen. Ich navigiere zurück zum Client. Wir werden eine neue Aufzeichnung starten, Fortsetzen ohne zu Speichern, wir minimieren Wireshark, brauchen wir jetzt im Moment mal nicht, Rechtsklick auf die Startfläche, navigiere zur Systemumgebung und dann wähle ich die erweiterten Einstellungen aus. Sobald das neue Fenster da ist, jetzt ist es da, Ich wähle Erweiterte Systemeinstellungen aus, Computername und dann Ändern. Wir entfernen das System aus der Domäne. Wir setzen das System in eine Arbeitsgruppe. Wähle OK aus, bestätige das Ganze, jetzt wird im Hintergrund gearbeitet, und anschließend kommt die Meldung Willkommen in der Arbeitsgruppe. Es dauert ein paar Sekunden, und dann sollte das System in der Arbeitsgruppe sein. Das ist die Meldung Willkommen in der Arbeitsgruppe. Bestätige die nächste Meldung, ich möchte das System nicht neustarten. Im Gegenteil, ich wähle direkt wieder die Schaltfläche Ändern aus und wir fügen das System wieder der Domäne hinzu master.pri. Und jetzt sollte bereits bei Ihnen ein Signal losgehen master.pri, dieser Name muss doch irgendwie aufgelöst werden, und so ist es auch. Ich wähle nun OK aus. Jetzt muss ich das Konto angeben, welches genügend Rechte hat, damit das System in die Domäne aufgenommen werden kann. Das ist der Domänenadministrator in meinem Fall. Muss nicht zwingend sein, aber ich nehme jetzt diese Anmeldeinformation, wähle OK aus, und dann sollte die Meldung kommen Willkommen in der Domäne. Und da ist sie, Willkommen in der Domäne master.pri. Wähle OK, nochmals OK, dann schließen und nein, Später neu starten, wir schließen die Systemeinstellungen und gehen zurück zu Wireshark. Hier haben wir Wireshark, und ich stoppe die Aufzeichnung. Jetzt verwenden wir einen Filter, dns selbstverständlich, und der Filter zeigt uns nun die entsprechenden Informationen an. Das sind jetzt sehr viele Informationen. Wir könnten jetzt einen Filter verwenden, Damit beispielsweise nur die Source angezeigt wird von unserem Client 192.168.93.128. Oder wir navigieren ein wenig nach unten und wir sehen, dass beispielsweise Client den Domänencontroller sucht, weil er sucht master.pri. Das ist sehr gut, und ich navigiere noch etwas nach unten, und jetzt sehen wir hier einen SRV-Eintrag. Sie sehen, da steht SRV_ldap._tcp.dc. und dann beispielsweise _msdcs.master.pri. Der Client sucht diese Dienstidentifizierungseinträge, damit er erfolgreich das Active Directory finden kann. Wir sehen hier, der Client sucht, der Server gibt die Antwort zurück. Der Client findet den Domänencontroller und der Domänencontroller gibt die Antwort zurück an den Client. Und wir sehen hier master.pri, genau das, was wir vermutet haben. Es braucht eine korrekte DNS-Infrastruktur, damit der Domain Join funktioniert. Das haben wir hier direkt in Wireshark bewiesen, wir müssen gar nicht in Detail gehen, weil wir haben die wichtigsten Punkte gesehen. Der Client sucht die SRV-Einträge, um die Domäne zu finden, der DNS-Server liefert die Antworten zurück, und der Join kann erfolgreich sein. Also wenn bei einem Client-System nicht der korrekte DNS-Server konfiguriert ist, dann kann der Join nicht funktionieren. Das schauen wir uns schnell an. Navigiere zu den Netzwerkeigenschaften über ncpa.cpl dann mit einem Rechtsklick auf den Adapter wähle ich Eigenschaften aus, verwende hier das IP-Protokoll, Doppelklick, und Sie sehen, der bevorzugte DNS-Server ist 192.168.93.10. Hätten wir hier einen externen DNS-Server eingesetzt wie beispielsweise 8.8.8.8, ein DNS-Server von Google, dann hätte der Domain Join niemals funktioniert, weil dieser DNS-Server von Google kennt unsere Domäne master.pri nicht. Jetzt haben wir gesehen, warum es so wichtig ist, dass in einer lokalen Infrastruktur auch die DNS-Umgebung sehr, sehr wichtig ist.