Isolation Serveur KMS dans un environnement LDAP
Isolation Serveur KMS dans un environnement LDAP - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 11-08-2010 à 10:15:06
Isole au niveau réseau ?
Après si qqn de l'extérieur se plug sur ton réseau bah ouais il va pouvoir activer son windows mais bon ya pas 10 000 solutions.
Marsh Posté le 11-08-2010 à 10:22:27
J'aimais bien l'idée de la securité Ipsec uniquement pour les membre de l'AD. Mais on dirait qu'il y a pas le choix lorsqu'on est sur un LDAP
Marsh Posté le 11-08-2010 à 11:07:30
Ou sinon j'utilise un script pour configurer manuellement les machines clientes pour acceder au KMS.
Marsh Posté le 11-08-2010 à 11:38:47
Ouais, si tu publies pas ton KMS dans le DNS et que tu indiques via script manuellement l'adresse du serveur KMS ça permettra déjà de protéger un peu.
Tu peux aussi mettre l'adresse du serveur KMS directement dans ton master si tu fais un master
Marsh Posté le 11-08-2010 à 11:41:33
Effectivement je vais faire ça, un script pour les postes déjà existants et intégration dans le master pour le reste.
Merci pour l'aide ;-)
Sujets relatifs:
- Que pensez-vous des mini-pc en environnement entreprise ?
- Lenteur de connexion d'un Linux via un Active Directory (LDAP)
- serveur 2008 dns
- FTP linux et serveur fichier windows
- serveur en cas de panne ?
- Recherche logiciel gestion parc orienté serveur
- Charger Windows Depuis serveur 2008 (Par réseau)
- Problèmes d'accès a un serveur en windows 2000 depuis un pc NT4
- Dimensionnement serveur pro
Marsh Posté le 11-08-2010 à 10:08:36
Bonjour,
Je suis en train de monter un serveur KMS pour mon entreprise, et je souhaite l'isoler afin que seule les machines de l'entreprise puisse y avoir acces.
Le problème c'est qu'on a pas d'AD mais un serveur Domino qui gère le LDAP et on est sur des DNS BIND. Or j'ai trouvé que des infos sur l'isolation en utilisant un AD.
Du coup je voulais savoir si vous avez d'autres moyen d'isoler/sécurisé le serveur ?
Merci