デモ: AutomatedLab の力を見よ！

ALをセットアップした状態で、以下の PowerShell スクリプトを管理者権限で実行してみます。

New-LabDefinition -Name Lab1 -DefaultVirtualizationEngine HyperV

Add-LabMachineDefinition -Name DC1 -Memory 1GB -OperatingSystem 'Windows Server 2019 Standard Evaluation (Desktop Experience)' -Roles RootDC -DomainName contoso.com
Add-LabMachineDefinition -Name Client1 -Memory 1GB -OperatingSystem 'Windows 10 Enterprise Evaluation' -DomainName contoso.com

Install-Lab

Show-LabDeploymentSummary -Detailed

これを実行すると、Hyper-V 上に仮想マシンが作成され、結果的にこうなります。

たった4行で、Windows Serverと Windows10 がインストールされ、Active Directory を構築し、クライアントの Windows10 がドメインに加入した状態になるのです。
この自動化、ワクワクしませんか？

セットアップ

さっそくセットアップしましょう。残念ながら、仮想マシンを動かすためマシンスペックは必要です。OS の ISO ファイルのダウンロードも必要なので、最初から始めるひとは少し時間がかかります。

インストール

AutomatedLabのインストール
Powershell を管理者権限で起動し、以下のコマンドを実行します。
なお、msi を利用したインストールは必要なモジュールを全てインストールできない場合があるようで、私的には推奨しません。

Install-Module AutomatedLab -Force -AllowClobber

なお、コンピュータに NuGet が入っていない場合、NuGet のインストールを促されるため、指示に従いインストールします。

LabSourcesのインストール
AutomatedLab がインストールできたら LabSourcesをインストールします。
LabSources とは Lab を配置するフォルダのことです。

> New-LabSourcesFolder

※別ドライブにインストールしたい場合は -DriveLetter で指定します。
(「-DriveLetter D」 など)

Set-ExecutionPolicy Unrestricted

ISO ファイルのダウンロード

AL は ISO イメージに install.wim という構成ファイルが含まれている場合に利用可能です。
Windows メディア作成ツールを利用してダウンロードした Windows10 Pro などの ISO ファイルは wim ファイルが含まれていないため、そのままでは使えません。試用版の ISO ファイルなら install.wim が含まれるので、検証用途ならこれを使いましょう。

各 OS の試用版 ISO ファイルは以下のとおりです。

・Windows Server 2019
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019
・Windows 10 Enterprise
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise

なお、これらは 全て英語版(US) を用意してください。残念ながら AL は日本語環境に対応していません。アーキテクチャは自由ですが、今回は x64 を利用します。
※ISO ファイルをダウンロードするには氏名・会社名・電話番号を入力する必要があります。

ISO ファイルをダウンロード後、ALの LabSources フォルダ内のISOsフォルダに配置します。
LabSources フォルダはデフォルトでは C ドライブ直下に作成されています。

配置後、Powershell にて Get-LabAvailableOperatingSystem コマンドを用いてISOファイルが認識されていることを確認しましょう。

PS C:\WINDOWS\system32> Get-LabAvailableOperatingSystem |ft OperatingSystemImageName
20:30:25|00:48:57|00:48:57.052| Scanning 2 files for operating systems
Found 5 OS images.
OperatingSystemImageName
------------------------
Windows 10 Enterprise Evaluation
Windows Server 2019 Standard Evaluation
Windows Server 2019 Standard Evaluation (Desktop Experience)
Windows Server 2019 Datacenter Evaluation
Windows Server 2019 Datacenter Evaluation (Desktop Experience)

これで基本的なセットアップは完了です。

ラボを作成してみよう

・所要時間:10-20分 (マシンスペックにより異なります)

いよいよラボの実習です！
LabSources に Sample Scripts が存在しているので、これらを見ながら作ることでだいたいのやり方はわかるようになります。
チュートリアルはGithubのWikiが参考になります。
https://github.com/AutomatedLab/AutomatedLab/wiki

また、充実したドキュメントは以下のURLにあります。ただし最新ではない模様なので注意です。
（最新情報はGet-Helpを使うか、リポジトリのコードを読むしかない）
https://automatedlab.org/en/latest/

今回は試しに1台の Windows Server 2019 をインストールしてみます。
まずはWindows Powershell ISE を管理者権限で実行します。
次に画面左上に位置するps1ファイルを作成するペインで、以下の文字列をコピペしましょう。

# TestLabというラボを作るよという宣言
# これから設定するものは全て、「Install-Lab」コマンドを実行することで適用される
# DefaultVirtualizationEngineはHyperV。これは必須のオプション。
New-LabDefinition -Name TestLab -DefaultVirtualizationEngine HyperV


## Windows Server 2019のマシンを作成
# Powershellは末尾にバッククオート(`)を置くことで長いコマンド列を複数行に分割可能。
# -OperatingSystem: Get-LabAvailableOperatingSystem で出てきたOperatingSystemImageNameの名前を用いる
Add-LabMachineDefinition `
 -Name ws2019 `
 -Memory 2GB `
 -OperatingSystem 'Windows Server 2019 Standard Evaluation (Desktop Experience)'

# ラボ設定を適用し作成する
Install-Lab

# デプロイ結果を表示する
Show-LabDeploymentSummary -Detailed

エディションは試用版なら Standard でも Datacenter でも特に変わりません。そのまま商用利用したい場合はライセンスを購入したときのためにDatacenterで作っておくと都合がいいです。
メモリはデスクトップエクスペリエンスでも 1GB で動きますが、2GB の方がセットアップが早くなります。

張り付けたら、画面上の▶を押してスクリプトを実行しましょう。

実行するとラボの構築が始まります。

OSごとにベースイメージを作成するので、初回は時間がかかります。2回目以降はその分早いです。

しばらく待つと、ラボの構築が完了し、Show-LabDeploymentSummary の結果が表示されます。

マシン定義時にアカウント名やパスワードなど指定していない場合はデフォルトで定義された情報が用いられます。
Summary にあるように、デフォルトでは管理者アカウントは「Administrator」、パスワードは「Somepass1」が設定されます。
ネットワーク設定も同様であり、デフォルトでは192.168.0.0/16の範囲でホストのネットワークと衝突しないように192.168.[0-255].0/24 のサブネットをもつネットワークが作成されます。
この設定ではインターネットに接続されていませんが、マシンに接続して色々なことができます。

マシンに接続

PowerShell ISE 下部のシェルプロンプトでコマンドを打っていきます。画面右枠のコマンドウインドウがキーボード入力を奪うときがあるので、コマンドウインドウは閉じておいたほうがいいかもしれません。

> Connect-LabVM ws2019

> mstsc /v:ws2019

> Enter-LabPSSession ws2019

[ws2019]: PS C:\Users\Administrator\Documents> whoami
ws2019\administrator

> Invoke-LabCommand -ComputerName ws2019 -ScriptBlock {Write-Host (whoami)}
19:21:19|00:03:09|00:00:00.000| Executing lab command activity: '<unnamed>' on machines 'ws2019'
19:21:19|00:03:09|00:00:00.009| - Waiting for completion
ws2019\administrator
19:21:29|00:03:19|00:00:10.159| - Activity done

ドメイン環境を作成する

　・所要時間: 30-40分

次は SampleScripts の Introduction フォルダにある「04 Single domain-joined server.ps1」をもとに、Windows Server 2019 をインストールしドメイン環境の設定をするスクリプトを作成し、構築してみます。
ついでに今回はドメイン管理者のパスワードをAdd-LabDomainDefinitionで設定してみました。

以下のスクリプトを PowerShell ISE に張り付け、実行しましょう。
※長いように見えますが、殆どがコメントです(Tips)。

# 既にLabが存在していれば削除
# マシンの名前空間は全ラボで共通なので、既存ラボを残しながら作る場合は重複しないように注意。
Remove-Lab

# TestDomainLabというラボを作るよという宣言
# これから設定するものは全て、「Install-Lab」コマンドを実行することで適用される
# DefaultVirtualizationEngineはHyperV。これは必須のオプション。
New-LabDefinition -Name TestDomainLab -DefaultVirtualizationEngine HyperV

# DomainNameは複数マシンで使うので、変数にしておく。
$TestDomain = 'al.corp' 

## ドメイン管理者ユーザの情報。
$DomainAdminUser = "aladmin"
$DomainAdminPassword = "P@ssword123!"

## ラボ構築のためのOSインストール時のユーザアカウントを設定（キッティング用ローカルユーザ）。
# Set-LabInstallationCredential はラボ内で全て共通になる。途中で上書きも可能。
# ドメインコントローラの場合は Set-LabInstallationCredential と Add-LabDomainDefinition を二つとも同じ情報で一致させる必要がある。
# ただそうすると、DC以外のマシンでドメイン管理者アカウントと同じ情報の"ローカル管理者アカウント"ができてしまう
# そのためちゃんとしたラボを構築するときは、DC以外はAdd-LabMachineDefinition の -InstallationUserCredential オプションでキッティング用ローカルユーザを指定したほうがいい。
Set-LabInstallationCredential -Username $DomainAdminUser -Password $DomainAdminPassword

# ドメイン管理者アカウントを設定
Add-LabDomainDefinition -Name $TestDomain -AdminUser $DomainAdminUser -AdminPassword $DomainAdminPassword

## ドメインコントローラを作成
# Powershellは末尾にバッククオート(`)を置くことで長いコマンド列を複数行に分割可能。
# -Roles  :そのマシンの役割を示す変数を指定。DCやSQLServerなどは色々な設定が必要だが、ALは大体の設定をRoleという形で事前定義してくれている。
#           単一、あるいはフォレストルートのドメインコントローラは RootDC ロールを用いる。
#           Role一覧はドキュメントのAbout Roles項を参照のこと。
# -DomainName: ドメイン名。今回はAutomatedLabにちなんだ名前にしてみた。同じドメインに属したいなら各マシンを同じDomainNameにする。
# 今回の OS はデスクトップエクスペリエンスではないもの。動作を軽くしたい場合はこちらがオススメ。

Add-LabMachineDefinition `
-Name DC1 `
-Memory 2GB `
-OperatingSystem 'Windows Server 2019 Standard Evaluation' `
-Roles RootDC `
-DomainName $TestDomain


## クライアントであるWindows10マシンを作成 (実はクライアントもWS2019にした方がセットアップは早い)
Add-LabMachineDefinition -Name Client1 -Memory 2GB -OperatingSystem 'Windows 10 Enterprise Evaluation' -DomainName $TestDomain

# ラボ設定を適用し作成する
Install-Lab

# デプロイ結果を表示する
Show-LabDeploymentSummary -Detailed

コメントにあるように Install-Lab コマンドを行うことで作成が始まります。Install-Lab を行うまでは構成を変更し放題で、論理バグを発見できます。
可能なら何度も色々構成をこねくり回してから最後に Install-Lab を付加して実行した方が、毎回時間がかかるデプロイを繰り返すよりも時間的な効率は良いです。ただやってみないとわからないことも多いので、慣れないうちはスクラップアンドビルドでガンガン作っていきましょう

結果、30分くらいでできました。

スクリプトのコメントでも書いた通り、Set-LabInstallationCredential の影響でClient1でドメイン管理者アカウントと同じ情報のローカル管理者ができています。
これを避けるには Add-LabMachineDefinition のオプションでキッティング用ローカル管理者アカウントを設定すべし。

クライアントも al.corpドメインに所属しています。

また Domain Admins に、構築スクリプトで設定した「aladmin」が含まれています。

[DC1]: PS C:\Users\aladmin\Documents> net group "Domain Admins" /domain
Group name     Domain Admins
Comment        Designated administrators of the domain

Members

-------------------------------------------------------------------------------
Administrator            aladmin                  
The command completed successfully.

ドメイン設定や Windows10 のセットアップのため時間がかかりましたが、2台のマシンを一からセットアップしてドメイン設定まで完了するまでにわずか30分、コーヒーを飲んで待てば終わるというのはとても楽です。
Enter-LabPSSession や Connect-LabVM を使いながら確認してみましょう。

ユーザアカウントなどの設定は？ → 頑張りましょう

残念ながら AL が簡潔に書けるようにカバーしているのはマシンの自動セットアップです。
マシン構築後のユーザアカウントやグループ追加、グループポリシーなどの追加セットアップは頑張って PowerShell を書くことになります。
ユーザアカウントに関しては、ドメインコントローラで New-ADUser コマンドレットを使って簡単に追加できます。

Start-Transcript C:\Windows\Temp\postinstall.log -append

$users = @()
$users += @{Name = "abe"; Password = "P@ssword1"}
$users += @{Name = "iijima"; Password = "P@ssword2"}
$users += @{Name = "usui"; Password = "P@ssword3"}

ForEach ($user in $users){
   $securePassword = $user.Password | ConvertTo-SecureString -AsPlainText -Force
   New-ADUser -Name $user.Name `
             -AccountPassword $securePassword `
             -PasswordNeverExpires $true `
             -Enabled $true 
}

Write-Output "Useradd done."

Stop-Transcript

$postInstallActivity = Get-LabPostInstallationActivity `
                   -ScriptFileName PrepareDomain.ps1 `
                   -DependencyFolder "C:\LabSources\PostInstallationActivities\TestLab"

# Domain Contoller
Add-LabMachineDefinition `
-Name DC1 `
-Memory 1GB `
-OperatingSystem 'Windows Server 2019 Standard Evaluation' `
-Roles RootDC `
-DomainName $TestDomain `
-PostInstallationActivity $postInstallActivity

構築後の注意点

私が構築した中で、デフォルト状態で以下のセキュリティ上の懸念点を確認しました。CTFっぽい環境を構築して他人にやってもらうなら、これらを事前に対処してください。

・C:\unattend.xml にキッティングユーザの認証情報が含まれる
・AutoLogon がデフォルトで有効で、それに伴い
　HKLM\SECURITY\Policy\Secrets\DefaultPassword にパスワードが含まれる
・キッティングに使ったローカル管理者が有効
・WinRM が有効
・UAC が無効
・Windows Firewall が無効

いかがでしょうか。全自動で AD を構築する喜びを共有できたらこれ以上にうれしいことはありません。
私は自動化が楽しくて、構築スクリプトとPostInstallationActivity をたくさん書いて、下の図のような脆弱環境を全自動 2 時間でセットアップされるものを作成しました。

2つのフォレストを作成し、MSSQL の Database Link をつないだり、Kerberoastable や ASReproastable だったり、 RestrictedAdmin なマシンで Pth で RDP できたりと、AutomatedLab（と沢山のPowerShell）でこういった複雑な環境も作れます。
特定マシンに常に NTLM ハッシュが残るように工夫するのも大変でしたが面白かったです。

他にも仮想マシンをインターネット接続させる方法などもありますが、長くなるのでここでは割愛します。それらの内容も SampleScripts フォルダに例があるのでぜひ確認してください。
私はルータマシンに Squid を入れることで、プロキシ経由じゃないとインターネットに疎通できないようにして、 C2 フレームワークの検証を楽しんでいます。

最後に、よく使う AL コマンド集を記載して終わります。

ーーー

よく使うコマンド集

全てのヘルプは下記のRead the Docs に存在します。
https://automatedlab.org/en/latest/
ここではよく使うコマンドを紹介します。

Get-Lab -List 

Import-Lab [ラボ名]

Get-LabVM

Show-LabDeploymentSummary -Detailed

Remove-Lab

マシンの停止と開始

Save-LabVM [-Name <コンピュータ名> | -All ]

Stop-LabVM [-Name <コンピュータ名> | -All ]

Start-LabVM [-Name <コンピュータ名> | -All ]

スナップショット

Checkpoint-LabVM [-ComputerName <コンピュータ名> | -All] -SnapshotName <スナップショット名>

> Checkpoint-LabVM -All -SnapshotName InitialSetup

Get-LabVMSnapshot [-ComputerName <コンピュータ名>] 

> Get-LabVMSnapshot

SnapshotName CreationTime       ComputerName
------------ ------------       ------------
InitialSetup 2020/03/19 0:04:06 ws2016      
second       2020/03/19 0:05:55 ws2016

Restore-LabVMSnapshot [-ComputerName <コンピュータ名> | -All] -SnapshotName <スナップショット名>

> Restore-LabVMSnapshot -All -SnapshotName InitialSetup

マシン接続

Enter-LabPSSession -ComputerName <コンピュータ名>

Connect-LabVM -ComputerName <コンピュータ名>

mstsc /v:<コンピュータ名>

その他

$sess = New-LabPSSession -ComputerName <コンピュータ名> -Credential <PSCredential>

Enter-PSSession -ComputerName <コンピュータ名> -Session <PSSession>

Copy-LabFileItem -ComputerName <コンピュータ名> -Path <ホストコンピュータの送信元ファイル/ディレクトリ> -DestinationFolderPath <ラボマシンの送信先フォルダ>

Send-File -SourceFilePath <ホストコンピュータの送信元ファイル> -DestinationFolderPath <ラボマシンの送信先フォルダ> -Session <PSSession>

Send-Directory -SourceFolderPath <ホストコンピュータの送信元ディレクトリ> -DestinationFolderPath <ラボマシンの送信先フォルダ> -Session <PSSession>

Receive-File -SourceFilePath <ラボの送信元ファイル> -DestinationFolderPath <ホストコンピュータの送信先フォルダ> -Session <PSSession>

Receive-Directory -SourceFolderPath <ラボの送信元ファイル> -DestinationFolderPath <ホストコンピュータの送信先フォルダ> -Session <PSSession>