Bonjour à tous,
 
 
J’ai un Windows Server 2012 qui a été configuré comme contrôleur de domaine (AD DS) pour un domaine qui n’est plus accessible aujourd’hui (le serveur est complètement isolé / hors réseau de son domaine d’origine).
 
Dans mon environnement, il existe un DC actif sur le réseau professionnel, avec des postes PC et tout le reste, mais il n’y a absolument aucune liaison avec ce serveur isolé : DNS différents, pas de réplication, pas de communication AD, rien du tout.
 
 
Mon besoin est très simple :
 
 
Attribuer au serveur isolé une IP fixe de mon réseau entreprise
 
Avoir un accès RDP avec port spécifique
 
Me connecter uniquement avec un compte administrateur local, et/ou le compte Admin du domaine du DC isolé uniquement (pas du niveau “Domain Entreprise”)
 
Utiliser le serveur ponctuellement, par exemple pour transférer des données HFSQL, sans accéder aux services AD ou autres (aucun besoin), c'est purement de la migration de données
 
Ne pas impacter mon réseau ou l’Active Directory existant
 
 
 
Ma question est la suivante :
 
 
Si je mets une IP fixe du réseau et un DNS public (ex : Google), est-ce une première bonne solution ?
 
Peut-on le faire sans rétrograder / démotion du serveur et des services AD DS/DNS ?
 
Aurai-je des risques de “casser” certains accès, même avec le compte Admin local si je fais la rétrogradation ?
 
N’est-ce pas plus prudent de ne PAS rétrograder pour sécuriser l’accès et la stabilité ?
 
 
Je suis débutant dans ce type de configuration et je cherche des retours pratiques, clairs et détaillés.
 
Merci à chacun pour vos conseils.
 
 
Bien à vous.

je ne comprends rien à ta démarche
 
Pourquoi tu veux garder à tout prix ce vieux DC isolé qui ne sert à rien en l'état ? Qu'est ce qu'il y a tellement d'important dessus ?
 
Si tu as besoin d'un serveur tampon réinstalle la machine avec un OS supporté. Ton Windows Server 2012 là c'est une verrue de sécurité, il n'a pas du recevoir de patches depuis des années. Lui mettre une IP de ton réseau d'entreprise c'est inviter les problèmes.
 
PS : quand tu parles de domain enterprise je suppose que tu parles de enterprise admin, et un compte admin local d'un DC, comment dire     (le RID 500 du domaine, là oui peut être...)

Bonsoir. Oui c'est bien ça concernant le type de Admin du domaine.  Les données sont très importantes  a récupérer. Je ne peux surtout pas réinstaller quoi que ce soit . Il est donc hors domaine,  vu le rachat de l'entreprise. Donc j'ai des accès admin de ce DC mais je dois migrer les données avant toute manipulation. Ce qui est dessus ? C'est privé.

Bonjour,

 
comme dit au dessus, redémarrer une machine que tu ne "maitrise" pas et obsolète sur ton réseau, c'est une très mauvaise idée.
tu pourrais avoir des conflits (par exemple un serveur DHCP qui tourne dessus)
 
donc non, surtout pas lui donner une IP de ton LAN.
 
si tu dois absolument le connecter au réseau (tu as d'autres moyens pour exporter les données comme y brancher un disque externe et faire une copie sans le relier au réseau):
tu te débrouille pour créer un VLAN/réseau différent sur ton routeur
tu crée une règle dans le firewall pour que seul le RDP passe entre ton réseau et ce serveur
ce ne doit pas être une solution à long terme, juste le temps de récupérer ce dont tu as besoin.
ensuite, tu débranche la machine et poubelle !!!

 
donc il avait d'autres services que l'AD dessus ? Des services business ou de production ?    
 
Mais faut pendre les gens qui font ça.
 
En attendant tu as ta réponse. On ne connecte pas cette bouse au réseau. Pour le reste tu te débrouilles pour migrer les données de manière offline comme dit au dessus.

Bonjour merci de vos retours. Surtout "Dims"  (c'est clair). Je passe pas par des "gens qui font ca" j'en suis l'apprenti de ce services depuis 3 ans. Mais c'est un nouvel objectif de faire cette migration de la sorte, moi même.  Pour certaine question ,il n'y a pas de DHCP sur ce serveur. Simplement DC , DNS vers lui même. Service HyperV. Et donc le traitement de données HFSQL.  Ce sont des programme développés en interne que ce serveur était employé ,utilisé  dans l autre entreprise.  Mais moi, étant nouveau , je dois me débrouiller.  La copie  sur disque  est déjà faites. Avant toute manipulation.  Mon but est donc de le mettre sur réseau pour du RDP et migration avec un prestataire externe. Il ne sera jamais mis  sur mon domaine entreprise. Seulement occasionnellement  pour vérifier certaines données.  Et que pas des gens de mon équipe.  
 
Dims a défaut du VLAN secondaire , que feriez vous?? De manière simple ?

je ne ferai pas.