Bonjour,
 
J'ai un serveur en ligne qui sera un contrôleur de domaine. Sur celui-ci, j'ai installé OpenVPN pour créé un réseau VPN SSL avec des PC clients (ceux-ci ne feront pas partie du domaine de ce contrôleur).
 
Lors de l'installation d'active directory sur ce serveur, il va m'activer le réseau domaine sur l'ensemble de ses cartes. Hors je souhaiterai qu'il ne le fasse que sur la carte du VPN afin de ne pas exposer ce controleur au réseau internet. Avez-vous une solution à ça svp ?

On installe pas plusieurs cartes réseaux sur un DC. Encore moins un client OpenVPN...
Solution : fais appel à un pro, parce que là c'est du grand n'importe quoi.

Merci mais le choix n'en sera pas un autre, si tu peux m'aider à résoudre ma question ce serait mieux apprécié.

Après je peux gérer ça dans le pare-feu, mais j'aimerai autant m'éviter la moulinette dans chaque règle...

Oula, non on fait pas ça

Je vais expliquer un peut le contexte, peut-être que vous aurez une vue différente qui pourra m'éclairer.
 
J'ai un serveur en cloud en production avec un logiciel de merde client-serveur. Le problème est que les clients aujourd'hui qui se connecte sur ce serveur en VPN SSL via OpenVPN, se plaigne du logiciel qui est vraiment extrêmement lent, on ne peut vraiment pas travailler dans ces conditions.
 
Avec le client directement sur le serveur, celui-ci fonctionne nickel, les réponses sont instantané.
Nous avons donc opté pour réaliser du RemoteApp sur ce serveur, hors pour faire du RemoteApp, il faut un contrôleur de domaine.
 
 
J'ai bien la solution de convertir ce serveur en VM, puis de faire du serveur actuel un Hyper-V afin d'avoir a minima 2 machine, une contrôleur de domaine et l'autre RDS RemoteApp.
Effectivement cette solution serait plus optimal, mais casser la production comme ça, ce n'est pas forcément aisé.

Pas besoin d'AD pour faire du RDS.
Et l'idée est plutôt d'installer RDS sur un autre serveur et d'y installer le client dessus, pas d'installer le client sur le serveur et d'y faire du RDS en plus.

Désolé, l'informatique, ce n'est pas de la magie. Tu ne peux pas faire n'importe quoi n'importe comment et t'attendre à ce que ça marche. Sans même parler de l'aspect sécu.
 
Donc tu ne peux pas mettre une conf au pif sur un serveur, encore moins sur un contrôleur de domaine qui a des prérequis techniques précis (ou des recommandations). Au hasard, une seule carte réseau.
Et ne pas vouloir exposer un DC sur internet, tout en lui collant une connexion VPN avec des clients inconnus au bout...
 
Vous avez un support éditeur pour votre appli ?

En réponse à Je@nb :
Helas, je n'ai pas d'autre serveur.
Concernant l'installation de l'AD, j'ai beau chercher sur internet, pour faire du RemoteApp, ils parlent tous de devoir installer un AD. Si tu as un lien qui indique le contraire ?
 
Nébulios:
L'éditeur n'y comprend rien en VPN et n'a aucune solution, tout juste s'ils sont capable d'installer leur solution de merde.

Pas de RemoteApp mais tu as ton accès RDS.
Sinon tu peux générer les RemoteApp avec https://github.com/kimmknight/remoteapptool mais c'est pas MS.
Et "je n'ai pas d'autre serveur" bah si, tu en prend un nouveau "serveur cloud" comme tu dis.

 
Facile a dire, pas facile a faire quand ton budget est limité.
Je vais regarder ce système github. En parallèle je vais regarder en essayant de monter un VPN SSL via les rôles de windows, voir si ce n'est pas OpenVPN qui bride (ce sera dans tous les cas mieux niveau sécu).

Aujourd'hui tu as un serveur avec X cores et Y GB de RAM.
Demain tu vas installer RDS et ton client, ce qui va prendre A cores et B GB de RAM.
Soit tu vas devoir faire grossir ton "serveur cloud" pour qu'il ait X + A cores et Y + B GB de RAM, soit avoir un nouveau serveur avec ces A cores et B GB de RAM. Ca va pas changer grand grand chose en terme de coûts (c'est surtout la licence windows qui va couter je pense pour le coup).