Bonjour,
 
J'ai un petit problème de conception pour la création de domaine enfant j'avoue que je m'embrouille un peu.
 
Situation actuelle:
 
Un site principale avec: domaine -> company.test
                                adresse IP -> 10.10.10.0 /24
 
Bon pour le moment rien de très compliqué...
 
Situation voulue:
 
- Un site principale (parent) avec: domaine -> company.test
                                               adresse IP -> 10.10.10.0 /24
                                       
                                   ||| VPN |||
                                   
- Un site secondaire (enfant) avec: domaine -> office.company.test
                                                adresse IP -> 10.10.11.0 /24
 
Les deux sites sont sur des points géographiques éloignés, là où je m'embrouille c'est avec les adresses IP je sais que le DC enfant doit contacter le parent pour pouvoir installer AD or il faut qu'ils soient sur le même réseau, je ne peux donc pas avec cette configuration installer le DC enfant.
Celà ne me dérange pas qu'ils soient sur le même réseau mais ce que je ne veux pas c'est ce que les PCs du site principale voient ceux du site secondaire. Ce qui m'intéresse pour le moment c'est de centraliser l'administration.
 
Le second problème qui se présente aussi est que je dois configurer les ordinateurs dédiés au site secondaire dans des locaux qui ne seront pas les finaux (je sais c'est bizarre mais c'est comme ça) donc adresse publique différente etc...  
Moi je suis parti dans l'optique que je pouvais créer une liaison VPN PPTP (pour plus de simplicité) temporaire juste pour créer le domaine enfant et ensuite une fois les PCs configurés ils seront installés dans les locaux finaux avec bien sûr une liaison VPN IPSEC pour garder le contact avec le domaine parent, est-il possible de faire ça ou lorsqu'on configure un DC enfant il se lie au parent avec l'adresse IP?
 
Merci de m'avoir lu et j'attends vos conseils
 
Cordialement,
 
Otacon06