Je viens de changer l'ip de mon contrôleur de domaine/Active Directory (l'ip est passée de 192.168.0.10 à 192.168.168.10).
Malheureusement lorsque mon serveur de messagerie essaye de se connecter à mon contrôleur de domaine j'obtiens un message "accès refusé".
Il faut savoir que l'Active Directory et le serveur de messagerie sont séparés par deux firewalls.
Le premier firewall dispose du serveur de messagerie sur sa DMZ et le second firewall du contrôleur de domaine sur son LAN.
Le serveur de messagerie est de type microsoft Exchange 2000 et utilise l'Active Directory du contrôleur de domaine.
J'ai laissé passer toutes les connexions sur le second firewall.
Toute idée est la bienvenue
J'ai pensé à des paramètres de sécurité d'accès à l'AD mais je ne sais pas où les configurer.
Merci beaucoup pour votre aide précieuse.
Publicité
Posté le 28-11-2003 à 10:23:17
benji123
Posté le 28-11-2003 à 11:28:33
une regle...qd ca marche ne touche pas....
je sors....
mais bonne chance qd meme
loubail
Posté le 28-11-2003 à 11:30:38
Héhé
Oui c'est certain,
mais là j'ai absolument besoin du second firewall pour une refonte de la sécurité.
Je suis une piste j'ai reproduit l'erreur sur une passerelle exchange. Je vais recouper mes indices puis mettre à jour ce post
loubail
Posté le 28-11-2003 à 11:52:22
Ca y est j?ai trouvé une solution,
Lors de la mise en place de ce matin il fallait :
- déclarer dans le fichier hosts les lignes suivantes :
192.168.168.10 serveur_controleur_de_domaine
192.168.168.10 serveur_controleur_de_domaine.nom_de_domaine
- Renouveler l?ajout du serveur de messagerie dans le contrôleur de domaine
J?obtenais ?accès refusé? car l?accès à l?Active Directory n?est autorisé qu?aux entités authentifiées auprès du contrôleur de domaine.
J?ai reproduit l?environnement du serveur de messagerie avec une future machine passerelle mail. Le même problème se reproduisait sur cet environnement.
En ayant effectué les modifications ci-dessus la machine passerelle mail se connectait à l?Active Directory.
benji123
Posté le 28-11-2003 à 12:00:03
tout va bien alors
loubail
Posté le 02-12-2003 à 10:03:49
Arghhh en fait non cela ne marche pas!!! entierement
Je ne peux pas me logger avec des comptes du domaine et le serveur exchange n'arrive pas à se connecter à l'active directory.
Argh mais pourquoi?
Merci pour vos avis
Message édité par loubail le 02-12-2003 à 10:07:13
[Albator]
MDK un jour, MDK toujours !
Posté le 02-12-2003 à 10:25:01
Ton serveur AD il est serveur DNS ou pas ? T'as changé l'adresse du DNS dans la conf de tes clients ?
loubail
Posté le 02-12-2003 à 10:29:14
Oui mon serveur AD est serveur DNS.
Tous les postes ne nécessitent pas d'être reconfiguré car seul le serveur de messagerie a été déplacé derrière les firewall.
J'ai configuré à la main dans le fichier hosts l'ip de l'Active Directory rendu disponible à l'aide du NAT to NAT.