Question "Bête" - Poste client sur DOMAINE/WAN ?

Question "Bête" - Poste client sur DOMAINE/WAN ? - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 01-01-2011 à 23:16:17    

Voila j'ai une question un peu bête,  
est-ce qu'une station de travail [dans un LAN géographiquement éloigné d'un LAN possédant le Serveur (DNS+AD)] peut travailler sur le domaine si ce même nom de domaine est routable sur le net (ex:societéx.com et non un .local) ?
 
En fait la société à 5 agences (géographiquement éloignés) et veut installer un serveur (2003/ DNS+AD+DFS+IIS) dans une de ces agence pour pouvoir partager leur ressources sur le même domaine avec la possibilité d'administrer des droits d'accès+GPO+Exchange en interne, le tout entre/sur les 5 agences.
Je cherche alors la solution la plus "simple", je précise de plus que la société à des BBOX et veut une solution peut coûteuse (Biensur  :D )
 
Personnellement c'est le "peut coûteux" qui m'angoisse
Merci d'avance pour vos lumières!


Message édité par neoscream le 02-01-2011 à 13:08:29
Reply

Marsh Posté le 01-01-2011 à 23:16:17   

Reply

Marsh Posté le 02-01-2011 à 09:28:27    

oui c'est possible meme si ton AD a un nom de domaine public. suffit que ton client ait le dns de ton serveur AD (ce qui est de toute facon obligatoire) :)

Reply

Marsh Posté le 02-01-2011 à 11:03:15    

Salut,
techniquement c'est possible, mais c'est pas un peu limite niveau sécurité ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 02-01-2011 à 13:09:58    

franck31195 a écrit :

Salut,
techniquement c'est possible, mais c'est pas un peu limite niveau sécurité ?
A+


Que veut-tu dire par la?

Reply

Marsh Posté le 02-01-2011 à 13:27:11    

Quich'Man a écrit :

oui c'est possible meme si ton AD a un nom de domaine public. suffit que ton client ait le dns de ton serveur AD (ce qui est de toute facon obligatoire) :)


Merci pour ton aide!
Donc avec un nom de domaine public (xxx.com) je peu créer mon controleur de domaine (AD+DNS) en utilisant celui ci, mais... cela sous entend que le fournisseur (Ex. OVH) m'attribue une IP public/routable pour que j'utilise celle-ci comme IP de DNS (coté Serveur/Client).
Pense-tu qu'en amont les BBOX doivent être spécifiquement paramètrer? (Je pensais à créer des routes statiques de chaque LAN pointant vers le DNS(2003Server) ou le routage internet "Suffirait" )
 
Désolé j'ai toujours travailler avec des DNS ".local" en formation et j'avoue que la notion de domaine publique m'est un peu floue. :pt1cable:  De ce fait les Controleur de domaine "publique" n'ont aucun impact sur l'administration "pure" (droit d'accès/partage)?

Reply

Marsh Posté le 02-01-2011 à 13:35:54    

Euh c'est pas du tout conseiller ton truc.
 
La bonne façon de faire c'est de mettre des VPN entre tes sites et le site où il y a le DC.
 
Sinon faire du direct access mais bon là c'est autre chose à mettre en place

Reply

Marsh Posté le 02-01-2011 à 13:45:40    

Je@nb a écrit :

Euh c'est pas du tout conseiller ton truc.
 
La bonne façon de faire c'est de mettre des VPN entre tes sites et le site où il y a le DC.
 
Sinon faire du direct access mais bon là c'est autre chose à mettre en place


 
Tu parle de solution logiciel ou matériel pour le VPN...de plus je n'ai aucune notion en VPN  :??:  
Cela causerai-t-il un souci aun niveau de l'integration des machine dans le Domaine?
Merci!

Reply

Marsh Posté le 02-01-2011 à 13:51:59    

l'un ou l'autre mais sur les passerelles (pas sur que les bbox le font).
 
si vpn site à site non pas de pb pour intégrer les machines du moment qu'elles sont sur le lan du site, si vpn machine à site alors faut monter le vpn avant et ça peut être problématique car pas de vpn avant le logon de l'utilisateur

Reply

Marsh Posté le 02-01-2011 à 14:13:29    

Tu aurais une solution vpn site/site "simple" à mettre en oeuvre (vu mes connaissances en la matière) et pas trop onéreuse d'autant plus qu'il ya a 5 agences?

Reply

Marsh Posté le 04-01-2011 à 14:44:35    

neoscream a écrit :

Tu aurais une solution vpn site/site "simple" à mettre en oeuvre (vu mes connaissances en la matière) et pas trop onéreuse d'autant plus qu'il ya a 5 agences?


 
Plutôt Linux ou Windows?
 
dans les deux cas, tu trouveras OpenVPN gratuit et qui marche bien.
c'est un exemple parmis tant d'autres.

Reply

Marsh Posté le 04-01-2011 à 14:44:35   

Reply

Marsh Posté le 04-01-2011 à 23:22:25    

Perso, je partirais sur une solution VPN lan to lan comme celles de Juniper. C'est payant mais c'est secure et surtout tu gère ton firewall un peu plus correctement.


---------------
youplà boum...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed