Salut,
 
voila jai 2 sites A et B reliés en VPN, avant la migration les 2 domaines X et Y etaient en NT4. Maintenant A est en AD 2003 avec la foret et le domaine X migré sous AD. On va migrer B afin de rejoindre la foret et j'aimerais savoir quels ports en plus des ports DNS dois je ouvrir sur les 2 VPN afin que la communication des controleurs de domaines se fassent et afin d'integrer correctement la foret? avec quelques explications en plus sur le pourquoi cela m'aiderait bien aussi.
 
Merci par avance.
 
Bob

UP!
 
NEED HELP!

En theorie a partir du moment ou ta connexion VPN fonctionne correctement ta "synchronisation" de ton AD devrait se faire automatiquement car les 2 serveurs pensent etre dans le meme reseau.
 
Au niveau des ports a ouvrir il faut ouvrir le PPP ou IPSEC ou L2TP (de memoire) sur ke routeur si tu ne as un .

les 2 serveurs sont sur des réseaux différents. 172.16.1.0 et 172.16.2.0 avec un maque de 255.255.255.0, et le routeur en IPSEC. on est quand meme obligé de mettre des regles de routage pour assurer le traffic et la communication entre les 2 sites.

A <- VPN -< B
En admettant que ton serveur soit l'hote du service VPN, B se connecte sur le service VPN de A. Par consequent tu dois configurer les regles de filtrage sur le A en ouvrant les ports DNS et les ports des applications utilisées. Par défault il me semble que le service VPN 2003 bloque tout par default meme le prot ICMP (ping) est bloqué. Je suis pas chez moi donc je peux pas te dire ou est l'option de filtrage exactement mais je te dis ca demain

attention c'est vrai que je nai pas précisé que mon VPN est une box

normalement si ton vpn est bien configuré, ça fonctionne comme si tu avait les 2 domaines dans les memes locaux, il te faut donc quelques chose qui te permettrai de faire le pont entre les 2 plages ip, donc 2 interfaces sur un des 2 serveurs, ou un routeur au milieu, mais c moins bien a mon sens ...

mon VPN faire routeur.
 
http://www.microsoft.com/technet/p [...] epfir.mspx