Bonsoir,
 
Dans un premier temps j'ai quelques soucis au niveau d'une infrastructure à mettre en place en virtuel (VmWare Workstation (est ce le bon pour faire cela je ne sais pas)). Je vous décris en dessous ce que je devrais mettre en place en détail et où je suis bloqué.
 
Il me faudrait dans mon infrastructure :
 
- 8 Serveurs sous windows server 2008 datacenter SP1
      - 1 Serveur DNS primaire avec un AD à part pour éviter le plantage de mon DNS si mon AD tombe ou inversement.
      - 1 Serveur DHCP avec un DNS secondaire
      - 2 Serveurs d'application mis en clustering et en failover
      - 2 Serveurs web mis en clustering et en failover aussi
      - 1 Serveur Linux (journaux et logs)
      - 1 Serveur Linux (IpCop)
- Quelques clients (Windows XP VISTA 7 & 8, Linux (ubuntu ou autre), Mac)
 
Les configurations serveurs sont les suivantes : pour les 8 serveurs, 6 ip (avec les 2 mis en cluster sont comptés dedans) --> 192.168.5.1 / 24 à 192.168.5.10 / 24
                                                                 pour mes clients --> 192.168.5.50 / 24 voir / 29
 
Le tout est en virtualisation (Nat ou host only je ne sais pas trop, j'ai essayé avec les 2 mais des fois il me met certaines ip dans le vent, bref j'explique plus bas dans quel type de connexion je les met).
 
Mon problème survient lorsque je suis en NAT en configuration prédéfinit par VM j'essaie de mettre mon 1er serveur principal en zone principal inversé et direct. J'ai à l'avance préconfiguré mon serveur avec les suffixes dns , le WINS ainsi que le nom, l'installation se passe assez bien, mais une fois l'installation de celui-ci faite je test avec un nslookup ma ZD et ZI et j'ai cette réponse : Serveur : unkown adresse ip : 192.168.5.1 alors que j'ai configuré mon ip (dns primaire 127.0.0.1, le secondaire étant le serveur dns primaire google : 8.8.8.8) passerelle : ip donné par vmware pour le NAT
 
Lorsque j'essaie donc de recharger la configuration ou autre, à faire des ping -a 192.168.5.1 il me met bien mon nom netbios : Serveur1.xxxxx.lan.dns . Je décide donc d'installer mon AD et là encore une erreur : lorsque je veux créer une nouvelle forêt à incorporer à mon domaine existant : celui créé précédemment, il me dit que mon mdp de ma session n'est pas assez long (je le change donc) et là toujours la même erreur...
 
Je laisse donc le rôle AD de coté pour l'instant même si je suis sur un workgroup et non un domaine ...
 
Une fois sur mon client installé en machine virtuelle : Windows 7 mis en host only configuré à la main en 192.168.5.50, et que je ping l'adresse du serveur dns il le ping bien, mais il me met lorsque je lui demande une résolution de nom , le nom de ma machine dure ...
 
Je ne sais plus trop quoi faire étant donné que j'étais en stage, mais que je n'ai pas eu le temps de regarder ça plus en détail (sur d'autres projets), je pose ma question ici afin de mieux comprendre les erreurs faites et eventuellement le refaire chez moi sur vmware.
 
Merci à ceux qui seront me guider et éventuellement résoudre mon problème.
 
Cordialement.
 
Belatru

Trop d'erreurs pour faire un truc propre avec ces données.
Vu que c'est majoritairement du windows, tu devrais lire les bouquins de certifications microsoft qui contiennent pas mal de travaux pratiques et de bonnes pratiques: comment bien paramétrer une connexion réseau, comment bien utiliser un soft de virtualisation, comment installer active directory, etc.

Je ne comprends pas, tu essaies de monter un lab pour bosser chez toi ? Ou autre chose ?

Vmware workstation n'est pas du tout adaptée. Vmware esxi serait beaucoup mieux.
 
Pour ton mdp il ne respect pas les règles de complexiter. Majuscule chiffre et une longeur de 8 caractères il me semble.

@tuxerman12 : Je suis actuellement en formation, il s'agissait de faire cela en stage, sans doute y a t-il trop d'erreur dans ma configuration, j'ai vu les documents des certif microsoft que je possède, mais je demande cela ici en pensant au moins avoir une piste.
 
@nebulios : un lab chez moi oui, que je devais après fournir en changeant les ip et m'adapter en entreprise (stage).
 
@pizk : c'est ce que je pensais pour vmware tu as confirmer ce que je pensais, en ce qui concerne mon mdp admin pour le premier serveur, je l'ai changé, j'ai refais les machines mintes fois pour voir si le mdp était bien mis, mais même avec un générateur de mdp de 8-10 caractères, il me met la même erreur.

tu peux nous donner un mot de passe aléatoire générer par ton logiciel ?

Ca veut dire quoi ? Que ton infra sera utilisée plus tard en production ?

@pizk : G8/b5res par exemple
 
@nebulios : Entre autre mais ce n'est pas forcément ma priorité , là j'aimerai juste que vous m'aidiez à comprendre ce qui cloche pour mon stage.

Effectivement il s'agit d'un mot de passe comolexe cela devrait fonctionner

Au secours
 
Ce n'est pas comme cela que tu montes une infra virtuelle, à coup de copier/coller de vmdk.
 
Déjà il faut concevoir une infra "métier" cohérente - la tienne est pleine de trous dans la raquette.
 
Ensuite tu vas pouvoir travailler sur ton infra de virtualisation/stockage/réseau et proposer quelque chose de correctement dimensionné par rapport à ton infra métier.
 
Commence par te former sur la partie réseau/DNS/AD, puis sur les solutions de virtualisation entreprise (vSphere, Hyper-v, Xen), et fais le point avec ton tuteur ce qu'il attend exactement de toi, car tout ça est vraiment trop gros pour un stage.

Je ne pose pas de question futile ou je n'ai pas forcément testé la configuration auparavant.
 
Après je me suis peut être planté dans mon configuration mais certains paramètres ne veulent pas forcément être mis comme ce mot de passe.

Je comprends pas trop. Ton archi est pas claire là... tu parles de 8 serveurs, mais tu n'abordes pas les serveurs AD.
Tu parles d'utiliser un DNS de Google alors que je ne vois franchement pas son utilité dans l'affaire...
 
Tu peux être plus précis sur ton archi et les IP que tu as utilisées, uniquement sur les AD/DNS pour commencer ?

@nebulios : Alors j'explique , je suis en BTS SIO (anciennement IG) option réseau, je ne fais pas de copier coller de mes .vmdk , je suis là pour demander un coup de main et éventuellement m'orienter vers une solution (j'ai déjà regardé sur internet mais ils ne fournissent que des choses sur DNS avec AD hors c'est ce que je ne veux pas) . J'ai bossé sur du Windows Server 2003 hors je bosse actuellement sur du 2008 , donc tes préjugés je m'en passerais, je pensais effectivement qu'en regardant les sujets, les gens sont aidés, je pose une question et on me sort ce genre d'argument ... J'ai déjà fais mes plans d'adressages, maintenant je me suis sans doute trompé sur le type de VMWARE (hors ce n'était pas le seul soucis que je rencontrais) donc évites s'il te plait ce genre d'argument. Merci

@Wolfman : j'explique, le serveur ou j'étais le moins à l'aise était ce serveur (DNS et AD) car j'ai toujours fais un AD avec un DNS inclus (aucuns soucis) maintenant il faut que je les sépares.
Je met le serveur google afin de rediriger les requêtes qui n'ont pas pu être résolus par le serveur DNS que je met en place, j'ai fais ce plan dans l'idée ou vous sauriez l'infra que je compte mettre en place (maintenant ça ne concerne qu'un des serveurs, les autres étant déjà mis en place) mais sans AD, sans DNS et sans DHCP, cela serait manquant pour mon stage.
 
Pour mon serveur 1 : rôles AD + DNS ==> 192.168.5.1 en virtuelle (connexion de type NAT afin d'avoir internet pour les redirecteurs)

Je vois toujours pas ce que le serveur Google vient faire dedans, à part complexifier ton infra... vire-le !  
 
Après, tu as combien de contrôleurs ? Tu parles apparemment d'une forêt que tu as déjà créée?! Et tu y crées un sous-domaine, c'est ça ?
 
Tu t'appuies sur quoi comme serveur DNS du coup ? Un intégré ou un indépendant de ton AD ? Sous Windows ? Tu as plusieurs serveurs ?

@Wolfman : d'accord je vais virer le 8.8.8.8.
 
Pour l'instant aucun contrôleur puisque je n'arrive pas à mettre mon AD en place, entre autre, je privilégie l'installation DNS en premier : zone principale indépendant de mon AD sous Windows Server 2008. J'aurais un serveur n°2 avec un DNS secondaire et un DHCP.
 
Mon serveur 1 (celui dont je parle depuis le début) n'aura que le DNS principal et l'AD.
 
Mon AD ne veut pas être mis en place car je parlais plus haut du mot de passe qu'il ne voulait pas ou soit disant le mot de passe admin n'était pas assez complexe...
 
Par contre l'AD avec le DNS intégré fonctionne parfaitement.

Pour le MDP, essaye avec plus de 8 caractères, ça marchera certainement mieux ...
 
mais sinon, j'ai pas pigé si tu mettais en place une infra destinée à terme à la production ou si c'était un lab pour s’entraîner.
 
Parce que dans le premier cas, y'a bcp de choses à revoir et comme il faut mieux commencer par le début, on va s’intéresser à la solution de virtualisation avant le MDP pour Windows

@ShonGail : Dans un premier temps m'entraîner , dans un second (il faudra que je vois avec mon stage) mais en effet dans un premier temps c'est pour ma compréhension dans une application des serveurs 2008 au niveau DNS et AD.

Franchement t'es pas clair. "dans un second temps ..." Dans un second temps quoi ? Tu vas monter une infra en prod sous Workstation ?
 
Si c'est pour s’entraîner, afin de bosser avec les vrais outils autant que d'être à l'aise, je monterai un serveur ESXi5 où j'apprendrai à créer des VMs et jouer avec.
Après je monterai un AD à l'aide d'un des deux milliards de tutos qui trainent sur le net et j'éviterai de passer mon temps sur un MDP pas assez long.
Puis un autre dans le même domaine.
1 ou 2 postes clients avec GPO, etc.
1 serveur DNS avec zone AD intégrée puisque tu veux un serveur DNS à part, ce qui en l'espèce ne sert à rien.
1 Ipcop ou consort si tu veux.
Des serveurs applicatifs enfin.
 
Mais là tu balances tout d'un coup et tu discutes des plages IP, ce qui est franchement anecdotique quand on a déjà du mal à différencier une interface réseau virtualisé en NAT d'une autre en bridge ou en host-only.

Je pense que vouloir apprendre pas forcément sur un tuto plutôt que d'apprendre d'autres personnes qui ont de l'expérience c'est peut être mieux, pour l'ad et le dns lié, c'est ton avis qu'il soit lié, hors de base ce n'est pas ce qu'on me demande sinon je ne serais pas venu demander un coup de main.
 
En ce qui concerne les tutos AD + DNS oui il y en a, hors est ce là mon soucis ? non mon soucis est justement de séparer AD et DNS.
 
Mais bon je pense m'être trompé d'endroit pour demander un coup de main vu les messages qui sont lancés.
 
Je vous laisse bonne fin de journée.
 
@admin : serait-il possible de bloquer ce sujet, merci bien.

Le but d'un forum, ce n'est pas de remplacer des tutos ou de dispenser des formations gratos.
C'est complémentaire à cela afin d'approfondir ou de gérer des problématiques.
 
Là tu manques de connaissances primaires et tu ne veux pas le reconnaître. Tu préfères tout mélanger et on ne peut pas s'en sortir comme cela.
Ton AD sera de fait lié à DNS. Sans la bonne résolution DNS, les membres de ton AD ne vont pas pouvoir converser.
Après, si tu veux que le service DNS soit déporté sur un serveur à part, pourquoi pas mais c'est bien d'avoir au moins un argument pour le justifier.
Et puis bon au risque de me répéter, je pense que des points réseaux/virtualisation sont à éclaircir avant cela.

ShonGail a raison : c'est bien de vouloir apprendre, te faire la main et chercher de l'aide, mais si tu pars dans tous les sens dès le début, tu vas jamais en sortir.
 
Je ferme, donc...