Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1372 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Domaine sur une seul carte réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Domaine sur une seul carte réseau

n°176842
Spardhas
Posté le 01-09-2022 à 13:59:59  profilanswer
 

Bonjour,
 
J'ai un serveur en ligne qui sera un contrôleur de domaine. Sur celui-ci, j'ai installé OpenVPN pour créé un réseau VPN SSL avec des PC clients (ceux-ci ne feront pas partie du domaine de ce contrôleur).
 
Lors de l'installation d'active directory sur ce serveur, il va m'activer le réseau domaine sur l'ensemble de ses cartes. Hors je souhaiterai qu'il ne le fasse que sur la carte du VPN afin de ne pas exposer ce controleur au réseau internet. Avez-vous une solution à ça svp ?

mood
Publicité
Posté le 01-09-2022 à 13:59:59  profilanswer
 

n°176843
nebulios
Posté le 01-09-2022 à 14:05:25  profilanswer
 

On installe pas plusieurs cartes réseaux sur un DC. Encore moins un client OpenVPN...
Solution : fais appel à un pro, parce que là c'est du grand n'importe quoi.

n°176844
Spardhas
Posté le 01-09-2022 à 14:51:25  profilanswer
 

Merci mais le choix n'en sera pas un autre, si tu peux m'aider à résoudre ma question ce serait mieux apprécié.

n°176845
Spardhas
Posté le 01-09-2022 à 14:53:51  profilanswer
 

Après je peux gérer ça dans le pare-feu, mais j'aimerai autant m'éviter la moulinette dans chaque règle...

n°176846
Je@nb
Modérateur
Kindly give dime
Posté le 01-09-2022 à 18:02:16  profilanswer
 

Oula, non on fait pas ça :/

n°176847
Spardhas
Posté le 02-09-2022 à 08:48:10  profilanswer
 

Je vais expliquer un peut le contexte, peut-être que vous aurez une vue différente qui pourra m'éclairer.
 
J'ai un serveur en cloud en production avec un logiciel de merde client-serveur. Le problème est que les clients aujourd'hui qui se connecte sur ce serveur en VPN SSL via OpenVPN, se plaigne du logiciel qui est vraiment extrêmement lent, on ne peut vraiment pas travailler dans ces conditions.
 
Avec le client directement sur le serveur, celui-ci fonctionne nickel, les réponses sont instantané.
Nous avons donc opté pour réaliser du RemoteApp sur ce serveur, hors pour faire du RemoteApp, il faut un contrôleur de domaine.
 
 
J'ai bien la solution de convertir ce serveur en VM, puis de faire du serveur actuel un Hyper-V afin d'avoir a minima 2 machine, une contrôleur de domaine et l'autre RDS RemoteApp.
Effectivement cette solution serait plus optimal, mais casser la production comme ça, ce n'est pas forcément aisé.


Message édité par Spardhas le 02-09-2022 à 08:49:34
n°176848
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2022 à 09:19:24  profilanswer
 

Pas besoin d'AD pour faire du RDS.
Et l'idée est plutôt d'installer RDS sur un autre serveur et d'y installer le client dessus, pas d'installer le client sur le serveur et d'y faire du RDS en plus.

n°176849
nebulios
Posté le 02-09-2022 à 09:31:15  profilanswer
 

Spardhas a écrit :

Merci mais le choix n'en sera pas un autre, si tu peux m'aider à résoudre ma question ce serait mieux apprécié.


Désolé, l'informatique, ce n'est pas de la magie. Tu ne peux pas faire n'importe quoi n'importe comment et t'attendre à ce que ça marche. Sans même parler de l'aspect sécu.
 
Donc tu ne peux pas mettre une conf au pif sur un serveur, encore moins sur un contrôleur de domaine qui a des prérequis techniques précis (ou des recommandations). Au hasard, une seule carte réseau.
Et ne pas vouloir exposer un DC sur internet, tout en lui collant une connexion VPN avec des clients inconnus au bout...
 
Vous avez un support éditeur pour votre appli ?

n°176850
Spardhas
Posté le 02-09-2022 à 09:43:17  profilanswer
 

En réponse à Je@nb :
Helas, je n'ai pas d'autre serveur.
Concernant l'installation de l'AD, j'ai beau chercher sur internet, pour faire du RemoteApp, ils parlent tous de devoir installer un AD. Si tu as un lien qui indique le contraire ?
 
Nébulios:
L'éditeur n'y comprend rien en VPN et n'a aucune solution, tout juste s'ils sont capable d'installer leur solution de merde.

n°176852
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2022 à 09:57:44  profilanswer
 

Pas de RemoteApp mais tu as ton accès RDS.
Sinon tu peux générer les RemoteApp avec https://github.com/kimmknight/remoteapptool mais c'est pas MS.
Et "je n'ai pas d'autre serveur" bah si, tu en prend un nouveau "serveur cloud" comme tu dis.

mood
Publicité
Posté le 02-09-2022 à 09:57:44  profilanswer
 

n°176853
Spardhas
Posté le 02-09-2022 à 10:13:28  profilanswer
 

Je@nb a écrit :

Pas de RemoteApp mais tu as ton accès RDS.
Sinon tu peux générer les RemoteApp avec https://github.com/kimmknight/remoteapptool mais c'est pas MS.
Et "je n'ai pas d'autre serveur" bah si, tu en prend un nouveau "serveur cloud" comme tu dis.


 
Facile a dire, pas facile a faire quand ton budget est limité.
Je vais regarder ce système github. En parallèle je vais regarder en essayant de monter un VPN SSL via les rôles de windows, voir si ce n'est pas OpenVPN qui bride (ce sera dans tous les cas mieux niveau sécu).

n°176854
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2022 à 10:46:33  profilanswer
 

Aujourd'hui tu as un serveur avec X cores et Y GB de RAM.
Demain tu vas installer RDS et ton client, ce qui va prendre A cores et B GB de RAM.
Soit tu vas devoir faire grossir ton "serveur cloud" pour qu'il ait X + A cores et Y + B GB de RAM, soit avoir un nouveau serveur avec ces A cores et B GB de RAM. Ca va pas changer grand grand chose en terme de coûts (c'est surtout la licence windows qui va couter je pense pour le coup).


Message édité par Je@nb le 02-09-2022 à 10:47:07

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Domaine sur une seul carte réseau

 

Sujets relatifs
Avis concernant mise en place d'un réseau d'authentificationChanger le masque de sous-réseau
PC avec 2 cartes réseau - Sécurité informatiqueDNS sous domaine sur une IP et domaine sur une autre IP
VPN site à site - accès partiel au réseau distantProtection connecteurs réseau
outil pour controler les ports ouverts entre les vlan d'un réseauacceder a un routeur en SMB depuis un autre reseau
Reseau POE 
Plus de sujets relatifs à : Domaine sur une seul carte réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR