Я создаю лабораторную среду, чтобы повысить квалификацию администраторов до Windows, и включил в нее различные задачи по устранению неполадок. Я хотел бы взломать DNS или другую службу таким образом, чтобы они смотрели журналы.
Я могу вспомнить множество случаев, когда что-то непреднамеренно ломалось, и я обнаруживал проблему в журналах, но я не могу придумать ничего, что было бы легко воспроизвести и исправить, что было бы хорошо для этого сценария.
Удалите подсеть с сайта AD, чтобы сгенерировать идентификатор события NETLOGON: 5807, в более крупной среде с DC в разных географических регионах и разной задержкой между сайтами рядовые серверы будут подключаться к случайному DC, а не к одному на их локальном сайте, что вызывает некоторые проблемы. .
Несколько других способов испортить DNS, создать несколько записей для одного и того же IP-адреса, это часто случается, когда очистка не включена или не выполняется процедура декомпозиции. Или удалите зону обратного просмотра и PTR-запись.