Bonjour à tous,
 
Je n'arrive pas à trouver les bests practices concernant mon cas de figure, qui est pourtant très simple.
 
J'ai plusieurs VLAN au sein de mon entreprise et un contrôleur de domaine AD.
 
Est-il préférable de :
 
- Faire du routing inter-vlan pour que chaque VLAN puisse accéder au VLAN de mon AD (avec toutes les restrictions qui vont bien malgré tout) ?
- Utiliser l'ensemble des NIC sur mon serveur AD et associer 1 NIC à 1 VLAN. Par conséquent, chaque VLAN restera totalement étanche.
 
Peut-être que je pinaille et qu'il n'y a pas une solution meilleure qu'une autre ?
 
Merci à tous

Jamais coller plusieurs NIC à un DC. Et toujours avoir au moins deux DC.

Pour les 2 DC, c'est bien le cas
 
Merci pour la précision sur les NIC ! Je n'ai pas trouvé de littérature à ce sujet précédemment
 
Donc 1 NIC, c'est bien noté. Moi qui de base en avait 2, l'une pour mon réseau d'administration, l'autre a minima pour la communication avec les clients ...

Ç'est difficilement compatible avec les applications basées sur des bases de données distribuées comme Active Directory.
De façon générale on gère des DC comme s'ils étaient physiques.

Bonjour,
 

fais une recherche avec "multihomed domain controller" ou "multihoming domain controller"
tu vas trouver de la littérature (enfin surtout des problèmes pour ceux qui le font)

Déjà essayé...je suis revenu en arrière

J’ai suivi vos conseils, j’ai réduit à 1 NIC et 1 seul VLAN. J’ai commencé à toucher du doigt quelques problèmes avec plusieurs NIC

Si ton routeur est aussi un pare-feu, tu devrais empêcher tes différents sous-réseaux (un par vlan) de communiquer entre eux s'ils n'ont pas besoin de le faire, et bien sûr limiter les ports au strict nécessaire, ça sera donc "étanche" entre tes vlans.