Bonjour à tous,  
 
J'ai un petit soucis avec une configuration VPN sous Windows Server 2008 Entreprise Edition.
J'ai un réseau dans lequel, un 2008 est DC primaire qui gére aussi les connexions VPN.
J'ai un second reseau sur un autre site avec un DC secondaire qui réplique les données du premier via VPN.
Seulement, je rencontre un petit problème probablement bateau mais que je n'arrive pas à résoudre hormis manuellement. Je m'explique :  
Mon DC primaire a une IP locale de type 192.168.0.254, c'est aussi le DNS du réseau (vu qu'AD est installé)
 
Lorsqu'un client VPN se connecte et plus particulièrement le second DC, la passerelle vers le DC primaire devient 192.168.0.201 et non 192.168.0.254. Le primaire crée ainsi un nouvel enregistrement dans le serveur DNS avec cette IP ce qui fout la merde ensuite pour les résolutions de noms sur les sites distant. Avec ce problème, lorsque je résoud le nom de domaine de mon DC primaire à partir du secondaire, il m'indique l'IP 192.168.0.201, et non 192.168.0.254.
 
Comment faire pour éviter la création de l'enregistrement DNS de ce server VPN (cette IP est d'ailleurs juste virtuelle...) et que je puisse résoudre le nom de domaine à distance via VPN de mon DC primaire et qu'il m'indique la réelle IP du serveur dans le lan ?  
 
Je n'avais pas ce problème avec 2003, je ne comprend pas ce qui a changé depuis ...  
 
Merci d'avance pour votre aide utile
 

C'est pas une bonne idée cette conf mais bon
 
Faut régler les propriétés du RRAS pour pas qu'il enregistre les dns, voir modifier manuellement le netlogon et serveur dns.

Merci de ta réponse.
Je vais regarder du coté de la config du RRAS, j'espére que ca satisfera ma demande.
 
Je suis d'accord que cette conf est quelque peu bancale, mais j'ai essayé au départ de créer un tunnel IPSec (car les deux réseaux ont un IPCOP en front) mais impossible de monter le tunnel à cause d'une erreur trop chelou dans les logs...  
 
Du coup, je me suis résigné au VPN..  
Je mettrais à jour ce post sur l'avancée de mon prob si ca peut aider d'autres gens

Malheureusement, j'ai toujours le meme problème avec RRAS que je vient d'installer.
Je n'ai trouvé aucune option afin d'éviter les enregistrements DNS. Par contre, comment tu pensais modifier netlogon ou le serveur DNS ?

J'ai plus en tete mais il y a des clés de registre pour éviter que les records du serveur s'enregistrent auto. Faudrait faire une recherche mais tu dois trouver facilement (genre domain controller rras server dns multiple record)

Est ce que tu as un firewall qui gere le VPN ? Si c'est le cas ca serait plus interessant et plus securisé et ca reglerait peut être le soucis de DNS