Salut a tous,
 
 
Voila j'ai un firewall qui possede plusieurs interface et j'ai donc installé un serveur en DMZ sur une de ces interfaces. Le reste du réseau interne est connecté sur une des autres interfaces. Le serveur DNS principale est sur le reseau interne et je n'arrive pas a enregistrer le serveur Web sous le domaine windows. Je pense que le firewall "bloque le domaine".
 
Mes questions:
 
Quel port doit on ouvrir pour le domaine?
Est ce que un serveur en DMZ doit etre inclus au domaine windows ?
 
Sachant que j'ai ouvert le port DNS : 53
 
Merci d'avance pour vos réponse.

 
Y'en  une tripotée : Kerberos, Ldap, SMB, DNS...
 
Souvent c'est pas plus idiot de faire simplement une connexion en IPSec entre ton serveur DMZ et ton LAN plutot que d'ouvrir 15 ports.
 

 
C'est absolument pas obligatoire, et dans la plupart des cas pas forcément une tres bonne idée.
 
Il sert a quoi en fait ce serveur web ?

Le serveur sert juste a acceder a un petit applicatif Web depuis l'exterieur...
 
Mon reel probleme c'est mon antivirus. C'est un client-serveur et le serveur est installé sur le PDC et pour l'acrocher il faut que le client soit sous le domaine.
 
Peut etre ne devrais je pas inclure le serveur Web sous le domaine et installer une version mobile de l'antivirus sur celui ci...
 
Est il dangereux d'ouvrir les ports necessaire au domaine sur mon firewall ? (attaque, intrusion ??)

Effectivement dans ton cas mieux vaut laisser ton serveur web indépendant du domaine.
 
Et chaque port ouvert est une possibilité en plus d'intrusion si jamais des hackers/crackers font tomber ton serveur web, donc si on peut s'en passer autant le faire.