justin_p.pdc

Przegląd Wersje Wgląd

ansible-role-pdc

Nazwa Roli Ansible Github Actions

Ta rola stworzy nowy Główny Kontroler Domeny z Active Directory. Nie wykonuje żadnych dodatkowych zabezpieczeń.

Opiera się na pracy @jborean93 w jborean93/ansible-windows

Działa na

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2

Wymagania

  • python3-winrm (pywinrm) jest potrzebny do WinRM.

Zmienne Roli

defaults/main.yml

Zmienna Opis Domyślna wartość
pdc_administrator_username Ustawienie tej wartości na wbudowane konto administratora zapewnia, że znamy hasło NETBIOS\Administrator. 9/10 razy powinieneś zostawić to na domyślnej wartości. Administrator
pdc_administrator_password Hasło do wbudowanego konta administratora. To hasło (jeśli pdc_administrator_username zostanie pozostawione na domyślnej wartości) stanie się hasłem NETBIOS\Administrator. Zmień to na mocne hasło. P@ssw0rd!
pdc_dns_nics Nazwa adaptera ethernetowego do skonfigurowania DNS. Domyślnie to znak wieloznaczny. 9/10 razy powinieneś zostawić to na domyślnej wartości. *
pdc_dns_servers Serwer DNS do użycia na pdc_dns_nics. Domyślnie to {{ ansible_host }}. 9/10 razy powinieneś zostawić to na domyślnej wartości. {{ ansible_host }}
pdc_domain Domeną nowego lasu Active Directory. Dla celów testowych/laboratoryjnych zaleca się użycie ad.domain.test. W przypadku produkcji zaleca się użycie istniejącej domeny z domeną podrzędną: ad.domain.tld ad.example.test
pdc_netbios NetBIOS nowego lasu Active Directory. Zmień to w zależności od swoich potrzeb. TEST
pdc_domain_path Odznaczona Nazwa domeny. Powinna odpowiadać wartości podanej w pdc_domain (Przykład: dc=ad,dc=domain,dc=test) dc=ad,dc=example,dc=test
pdc_domain_safe_mode_password Hasło do trybu awaryjnego domeny. Zmień to na mocne hasło. P@ssw0rd!
pdc_domain_functional_level Określa funkcjonalny poziom domeny pierwszej domeny w trakcie tworzenia nowego lasu. Poziom funkcjonalny domeny nie może być niższy niż poziom funkcjonalny lasu, ale może być wyższy. Zmień to w zależności od swoich potrzeb. Domyślny (Windows2008R2)
pdc_forest_functional_level Określa funkcjonalny poziom lasu dla nowego lasu. Domyślny poziom funkcjonalny lasu w Windows Server jest zazwyczaj taki sam jak wersja, którą używasz. Zmień to w zależności od swoich potrzeb. Domyślny (Windows2008R2)
pdc_required_psmodules Moduły PowerShell/DSC do zainstalowania z PSGallery. Zawsze upewnij się, że zawierasz ActiveDirectoryDsc dla sprawdzenia WaitForAD. 9/10 razy powinieneś zostawić to na domyślnej wartości. [xPSDesiredStateConfiguration, NetworkingDsc, ComputerManagementDsc, ActiveDirectoryDsc]
pdc_required_features Funkcje systemu Windows, które należy zainstalować na Kontrolerze Domeny. Domyślnie to AD-domain-services i DNS. 9/10 razy powinieneś zostawić to na domyślnej wartości. ["AD-domain-services", "DNS"]
pdc_desired_dns_forwarders Pożądane DNS Forwarders dla PDC. Domyślnie to Google DNS. Zmień to w zależności od swoich potrzeb. ["8.8.8.8", "8.8.4.4"]

Zależności

  • WinRM na hoście Windows powinno być skonfigurowane dla Ansible.
  • justin_p.posh5
  • justin_p.wincom

Przykładowy Playbook

- hosts: primary_domain_controller
  roles:
    - role: justin_p.posh5
    - role: justin_p.wincom
    - role: justin_p.pdc

Zobacz https://github.com/justin-p/ansible-role-pdc/blob/master/tests/inventory.yml jako przykład inwentarza.

Rozwój lokalny

Ta rola zawiera plik Vagrant, który utworzy lokalną maszynę wirtualną Windows Server 2019 w Virtualbox.
Po utworzeniu maszyny wirtualnej automatycznie uruchomi naszą rolę.

Wymagania dla rozwoju

pip3 install pywinrm

Użytkowanie

  • Uruchom vagrant up, aby utworzyć VM i uruchomić naszą rolę.
  • Uruchom vagrant provision, aby ponownie zastosować naszą rolę.
  • Uruchom vagrant destroy -f && vagrant up, aby utworzyć na nowo VM i uruchomić naszą rolę.
  • Uruchom vagrant destroy, aby usunąć VM.

Licencja

MIT

Autorzy

  • Justin Perdok (@justin-p), Orange Cyberdefense

Współpraca

Czuj się swobodnie, aby zgłaszać problemy, wnosić wkład i przesyłać swoje Pull Requesty. Możesz również skontaktować się ze mną na Twitterze (@JustinPerdok).

O projekcie

Setup a Primary Domain Controller and Active Directory on a Windows Server.

role activedirectory ad domaincontroller pdc
Zainstaluj
ansible-galaxy install justin_p.pdc
GitHub repozytorium
21 gwiazdki
5 forki
4 otwarte zgłoszenia
Licencja
mit
Pobrania
258
Właściciel
Justin Perdok
IT Geek, Ethical Hacker, DevOps Nut, PowerShell Fanatic and lover of beers :beers: