Microsoft Exchange, mektup alma ve işlemenin yanı sıra posta sunucunuz için bir web arayüzü, kurumsal takvimlere ve görevlere erişim içeren büyük bir işlemcidir. Exchange, Active Directory'ye entegre olduğundan, zaten dağıtılmış olduğunu varsayalım.
Windows Server 2019 Core, Windows Server'ın grafik arayüzü olmayan bir sürümüdür.
Windows'un bu sürümünde geleneksel Windows yok, tıklanacak hiçbir şey yok, Başlat menüsü yok. Yalnızca siyah bir pencere ve siyah bir komut satırı. Ancak aynı zamanda saldırı için daha küçük bir alan ve daha yüksek bir giriş seviyesi var çünkü kimsenin kritik sistemlere burnunu sokmasını istemiyoruz, değil mi?
Bu kılavuz aynı zamanda GUI sunucuları için de geçerlidir.
1. Sunucuya bağlanın
Powershell'i açın ve şu komutu girin:
Enter-PSSession 172.18.105.6 -Credential Administrator
İsteğe bağlı: RDP'yi etkinleştirin. Bu, kurulumu kolaylaştırır ancak gerekli değildir.
cscript C:WindowsSystem32Scregedit.wsf /ar 0
Ultravds'deki görüntüde RDP zaten etkindi.
2. Sunucuyu AD'ye bağlayın
Bu, Windows Yönetici Merkezi aracılığıyla veya RDP'deki Sconfig aracılığıyla yapılabilir.
2.1 DNS sunucularını veya etki alanı denetleyicilerini belirtin
Windows Admin Center'da sunucuya bağlanın, ağ bölümüne gidin ve etki alanı denetleyicilerinin veya etki alanının DNS sunucularının IP adreslerini belirtin.
RDP aracılığıyla komut satırına “Sconfig” yazın ve mavi sunucu yapılandırma penceresine gidin. Orada 8) Ağ Ayarları öğesini seçiyoruz ve aynısını etki alanının DNS sunucusunu belirterek yapıyoruz.
2.2 Sunucunun etki alanına katılması
WAC'de “Bilgisayar kimliğini değiştir” e tıklayın ve önümüzde bir çalışma grubu veya etki alanı seçmek için tanıdık bir pencere açılır. Her şey her zamanki gibi, bir alan adı seçin ve katılın.
Sconfig Kullanımı Öncelikle 1. maddeyi seçmeli, bir çalışma grubuna mı yoksa bir etki alanına mı katılacağımızı seçmeli, bir etki alanına katılıyorsak etki alanını belirtmelisiniz. Ve ancak prosedürü tamamladıktan sonra sunucu adını değiştirmemize izin verilecek, ancak bunun için bile şifreyi tekrar girmemiz gerekecek.
Bu Powershell aracılığıyla daha da kolay yapılır:
Add-Computer -DomainName test.domain -NewName exchange -DomainCredential Administrator
3. kurmak
RDP kullanıyorsanız Exchange'in kendisini yüklemeden önce gerekli bileşenleri yüklemeniz gerekir.
Install-WindowsFeature Server-Media-Foundation, RSAT-ADDS
Daha sonra, disk görüntüsünü Exchange yükleyicisiyle indirmemiz gerekiyor.
Invoke-WebRequest -UseBasicParsing -Uri 'https://website.com/ ExchangeServer2019-x64.iso -OutFile C:UsersAdministratorDownloadsExchangeServer2019-x64.iso
ISO'yu bağlayın:
Mount-DiskImage C:UsersAdministratorDownloadsExchangeServer2019-x64.iso
Tüm bunları komut satırı aracılığıyla yaparsanız, indirilen diski bağlamanız ve şu komutu girmeniz yeterlidir:
D:Setup.exe /m:install /roles:m /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents
Aviator apk
Gördüğünüz gibi Exchange'i Windows Server Core'a yüklemek ve bir etki alanına giriş yapmak zahmetli bir süreç değil ve güvenlikte ne kadar kazandığımızı düşünürsek buna değdi.
Powershell kullanarak sunucuya AD'ye girmenin GUI veya Windows Yönetici Merkezi'nden daha kolay olmasından özellikle memnun kaldım.
Exchange kurulum seçeneğinin yalnızca Exchange 2019 için eklenmesi üzücü, çok gecikmişti.
Önceki yazılarımızda okuyabilirsiniz
Kaynak: habr.com