Active Directory accessible depuis un internet "simulé"

Active Directory accessible depuis un internet "simulé" - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 01-06-2011 à 09:20:06    

Bonjour à tous!
 
Dans le cadre d'un projet d'examen pour mon école, je dois créer un Active Directory qui serait accessible depuis un internet "simulé".
 
Je m'explique: J'ai réalisé un réseau simple dans lequel 4 sites possédant chacun un réseau interne (192.168.0.2/24), sont interconnectés par un routeur qui s'occupe donc de faire la passerelle entre eux. Sur le routeur de chaque site, un PAT activé, avec une adresse NAT statique pour pouvoir atteindre le serveur de chaque site depuis "internet" (les adresses internet sont 100.100.100.x/29, donc chaque fois un subnet différent, tandis que les subnets internes sont tous 192.168.0.0/24).
 
Je sais pas si c'est assez clair pour vous. La notion "d'internet simulé" est juste là pour dire qu'il y a du NAT/PAT sur chaque site, et que les subnets internes ne sont donc pas routés.
 
Bref, voici mon gros problème:
 
Sur le site 1, je dois installer un Active Directory. OK, pas de soucis jusque là.
Maintenant le soucis, c'est que le site 2 est censée être une réplique du site 1 (et le site 3 un sous-domaine), donc je dois créer un contrôleur supplémentaire dudit Active Directory.
Et c'est là que ça coince en fait. Je ne sais pas comment implanter ma configuration DNS pour que ça soit réalisable.
Au début, je pensais qu'en mettant simplement un DNS interne sur chaque site, ça fonctionnerait. Erreur, même en accédant au site de l'active Directory, les zones Active Directory sont configurées pour fonctionner en "interne" (192.168.0.x), et donc pas avec les adresse IP externes (100.100.100.x).
 
Enfin bref, une éventuelle solution serait d'héberger les zones DNS des Active Directory sur des DNS externes, mais est-ce possible? Si oui, quelqu'un aurait un tuto/marche à suivre?
 
J'ai également essayé de faire en interne un DNS pour la zone mycompany.local et en externe un DNS avec la zone mycompany.fr (solution whole brain trouvé en fouillant sur le net), avec un enregistrement srv1.mycompany.fr, en essayant donc de répliquer un AD d'un domaine mycompany.ch, mais évidemment non, ça ne fonctionne pas, puisque le DNS externe ne connait pas les zones relatives à AD.
 
Bref, j'espère avoir été assez clair dans mes explications, donc si quelqu'un aurait une solution (exit les VPN/Firewalls, qui compliqueraient peut-être la chose), je suis preneur.
 
Merci d'avance !!!


Message édité par Shayle le 01-06-2011 à 09:22:53
Reply

Marsh Posté le 01-06-2011 à 09:20:06   

Reply

Marsh Posté le 07-06-2011 à 17:20:42    

Salut,
tes serveurs ont deux cartes réseau ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 07-06-2011 à 18:06:27    

Si le routage est correctement effectué entre tes sites alors chaque matériel sur un site doit pouvoir atteindre un matériel sur un autre site (ICMP, TCP, UDP).
 
A partir de là, les réplications DNS et AD peuvent fonctionner.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed