Signaler

Joindre un ordinateur à un domaine à distance [Fermé]

Posez votre question collysamin 11Messages postés lundi 11 février 2013Date d'inscription 25 octobre 2017 Dernière intervention - Dernière réponse le 30 juin 2017 à 11:58 par collysamin
Bonjour,

voila j'ai un problème depuis quelque jours avec un test que je souhaite réaliser chez moi, je m'explique :

j'ai créer une vm sous win server 2008 r2 avec les rôles suivant : DNS,DHCP,AD ....), pour le moment tout va bien j'arrive a ajouter des machines dans mon domaine sans problème en local, bien sur.

sauf voila j'ai envie de faire joindre l'ordinateur d'un amis a mon domaine
bien sur il faut atteindre mon serveur de l'extérieur, pas de problème j'ai réussie à le faire avec le service no-ip(www.noip.com) pour avoir une adresse statique, en plus mon amis arrive à ping mon serveur de chez lui, mais quand il rente le nom du domaine ou l'adresse ip de mon serveur il n'arrive pas à faire joindre son ordinateur !!!

voila en résumer ce que je souhaite mettre en place :

machine (client) -------(internet)------> mon domaine (serveur)

Question : est-ce que il faut donner l'adresse publique (mon serveur) a la carte réseau de mon serveur
si qui comment ?

je suis à votre disposition pour toutes question ou explication.

cordialement.
Utile
+5
plus moins
Bonjour,

Premièrement, je ne conseille pas à votre ami de joindre sa machine à votre domaine de test.
Au mieux/pire une machine virtuelle hébergée chez lui, mais pas sa station perso.
Vous faites du test, lui non.
(sans compter qu'avec un compte admin, vous accédez à toutes ses données persos...)


mais quand il rente le nom du domaine ou l'adresse ip de mon serveur il n'arrive pas à faire joindre son ordinateur !!!
C'est normal, et pas surprenant.



Question : est-ce que il faut donner l'adresse publique (mon serveur) a la carte réseau de mon serveur
si qui comment ?

Réponse : Non.


On ne publie pas un annuaire Active Directory sur Internet, on n'utilise pas non plus un nom de domaine Avec un TLD Internet pour un domaine AD.

-

Techniquement parlant deux possibilités :

- Monter un VPN "site à site" entre les deux Box/routeurs internet. (bonne solution)

- Faire de la redirection de port vers le DC (Je ne conseille absolument pas celà) : et là c'est la porte ouverte au n'importe quoi.
AD utilise beaucoup de ports, notamment du RPC, RPC est dynamique sur une gamme de ports très grande.
Ca fait un grosse porte ouverte ... sans compter que cela ne marchera pas forcément à cause de la résolution du nom de domaine AD par le client.

Liste des ports : http://technet.microsoft.com/en-us/library/dd772723(ws.10).aspx



-

Dans le monde de "tous les jours", ce que vous cherchez à faire même si c'est du test, ce n'est pas l'état de l'art.

D'autre part, Active Directory derrière du NAT n'est pas supporté par Microsoft. L'éditeur ne le supporte pas, c'est "by design", ce n'est pas fait pour...


Il vous manque quelques notions sur les aspects VPN et routage/redirection de ports avant de vous lancer la dessus proprement.

Montez du VPN propre, après la brique AD pourra venir avec moins de difficultés.


Cette réponse vous a-t-elle aidé ?  
collysamin 11Messages postés lundi 11 février 2013Date d'inscription 25 octobre 2017 Dernière intervention - 21 févr. 2014 à 14:40
Bonjour,

merci beaucoup pour votre réponse très complète
donc vous me suggérer de monter un VPN entre moi et mon amis avant de mettre la brique de AD ?

à tout hasard vous auriez pas un tuto pour monter un VPN entre moi et mon amis
merci pour votre aide
collysamin 11Messages postés lundi 11 février 2013Date d'inscription 25 octobre 2017 Dernière intervention - 30 juin 2017 à 11:58
Merci pour votre réponse (un peut tardive mais vaut mieux tard que jamais )
Répondre
Utile
+1
plus moins
donc vous me suggérer de monter un VPN entre moi et mon amis avant de mettre la brique de AD ?
Oui.

Après je ne voies pas ce que vous cherchez à prouver pour vouloir faire la maquette comme cela.

La liaison VPN lan-to-lan (site à site) dépend des routeurs que vous avez. (ou box...)

On peut s'appuyer sur du ZeroShell par exemple ...


J'ai bien peur de ne pas avoir de tutoriel.


Après tout dépend vraiment de ce que vous cherchez à prouver ...
Sinon vous pouvez créer plusieurs réseaux virtuels pour simuler un lien WAN ... dans votre soft de virtualisation.

Utile
+0
plus moins
Bonjour,

merci beaucoup pour votre réponse très complète
donc vous me suggérer de monter un VPN entre moi et mon amis avant de mettre la brique de AD ?

à tout hasard vous auriez pas un tuto pour monter un VPN entre moi et mon amis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !