Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1216 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Active Directory accessible depuis un internet "simulé"

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Active Directory accessible depuis un internet "simulé"

n°81514
Shayle
Le net c'est chouette\o/
Posté le 01-06-2011 à 09:20:06  profilanswer
 

Bonjour à tous!
 
Dans le cadre d'un projet d'examen pour mon école, je dois créer un Active Directory qui serait accessible depuis un internet "simulé".
 
Je m'explique: J'ai réalisé un réseau simple dans lequel 4 sites possédant chacun un réseau interne (192.168.0.2/24), sont interconnectés par un routeur qui s'occupe donc de faire la passerelle entre eux. Sur le routeur de chaque site, un PAT activé, avec une adresse NAT statique pour pouvoir atteindre le serveur de chaque site depuis "internet" (les adresses internet sont 100.100.100.x/29, donc chaque fois un subnet différent, tandis que les subnets internes sont tous 192.168.0.0/24).
 
Je sais pas si c'est assez clair pour vous. La notion "d'internet simulé" est juste là pour dire qu'il y a du NAT/PAT sur chaque site, et que les subnets internes ne sont donc pas routés.
 
Bref, voici mon gros problème:
 
Sur le site 1, je dois installer un Active Directory. OK, pas de soucis jusque là.
Maintenant le soucis, c'est que le site 2 est censée être une réplique du site 1 (et le site 3 un sous-domaine), donc je dois créer un contrôleur supplémentaire dudit Active Directory.
Et c'est là que ça coince en fait. Je ne sais pas comment implanter ma configuration DNS pour que ça soit réalisable.
Au début, je pensais qu'en mettant simplement un DNS interne sur chaque site, ça fonctionnerait. Erreur, même en accédant au site de l'active Directory, les zones Active Directory sont configurées pour fonctionner en "interne" (192.168.0.x), et donc pas avec les adresse IP externes (100.100.100.x).
 
Enfin bref, une éventuelle solution serait d'héberger les zones DNS des Active Directory sur des DNS externes, mais est-ce possible? Si oui, quelqu'un aurait un tuto/marche à suivre?
 
J'ai également essayé de faire en interne un DNS pour la zone mycompany.local et en externe un DNS avec la zone mycompany.fr (solution whole brain trouvé en fouillant sur le net), avec un enregistrement srv1.mycompany.fr, en essayant donc de répliquer un AD d'un domaine mycompany.ch, mais évidemment non, ça ne fonctionne pas, puisque le DNS externe ne connait pas les zones relatives à AD.
 
Bref, j'espère avoir été assez clair dans mes explications, donc si quelqu'un aurait une solution (exit les VPN/Firewalls, qui compliqueraient peut-être la chose), je suis preneur.
 
Merci d'avance !!!


Message édité par Shayle le 01-06-2011 à 09:22:53
mood
Publicité
Posté le 01-06-2011 à 09:20:06  profilanswer
 

n°81738
franck3119​5
je ne suis pas google !
Posté le 07-06-2011 à 17:20:42  profilanswer
 

Salut,
tes serveurs ont deux cartes réseau ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
n°81740
ShonGail
En phase de calmitude ...
Posté le 07-06-2011 à 18:06:27  profilanswer
 

Si le routage est correctement effectué entre tes sites alors chaque matériel sur un site doit pouvoir atteindre un matériel sur un autre site (ICMP, TCP, UDP).
 
A partir de là, les réplications DNS et AD peuvent fonctionner.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Active Directory accessible depuis un internet "simulé"

 

Sujets relatifs
SquidGuard et Active Directory [résolu]Active Directory et GPO
Serveur -> sauvegardes sur PC perso par Internetproblème de connexion Internet intermittente dans un réseau local
Restreindre l'utilisation d'un PC accessible au publicVLAN Internet only (wifi)
Configuration reseau ipv6 et transition vers internet ipv4 
Plus de sujets relatifs à : Active Directory accessible depuis un internet "simulé"


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR