Joindre un PC au domaine.

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar franconero » 07 Juil 2009, 17:17

Bonsoir,

Je suis sur deux sites distant on va dire Marseillle ou se trouve le serveur et Paris ou se trouve le PC client que je dois joindre au domaine "ServeurMarseille.local"

Je vois pas vraiment comment faire car en effet le "ServeurMarseille.local" est dans un réseau lan sous AD avec pour
IP interne exemple:192.168.1.20
Passerelle: :192.168.1.1
IP Public :85.203.203.25

Et le PC "Paris"
IP Interne :192.168.1.30
Passerelle :192.168.1.1
IP Public :88.168.168.2

Ma question est comment intégrer se PC au domaine de "ServeurMarseille.local"

Merci pour votre aide.
Cordialement
franconero
 
Messages: 8
Inscrit le: 16 Juin 2009, 17:16

Messagepar LeLapinFou » 07 Juil 2009, 21:04

Bonsoir,

Joindre un pc a un domaine à travers un FAI non professionel et en traversant 3 pays via le net "grand public".... je n'ai jamais fait, mais pouquoi pas.
Il faut d'abord ouvrir les ports qui vont bien dans les firewalls, n'autoriser que les adresses IP, si celles ci sont fixe bien entendu, cela permetra d'avoir un senblant de sécurité, et pour plus de sécurité, le mieux est de faire du VPN. Mais bon, le matériel n'est plus le même....
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar franconero » 08 Juil 2009, 19:54

Bonsoir LeLapinFou

n'autoriser que les adresses IP, si celles ci sont fixe bien entendu, cela permetra d'avoir un senblant de sécurité, et pour plus de sécurité

Je sais pas si cela ce fait sur les LiveBox

le mieux est de faire du VPN. Mais bon, le matériel n'est plus le même

Là je suis certain que la Livebox ne gére pas le VPN ou plutot oui elle le gere si on ouvre la DMZ de celle-ci. Car sans cette manoeuvre impossible (Pas de protocole GRE) Image
Et je ne peux pas investir dans deux routeurs

C'est peut être une possiblité, ouvrir la DMZ le temps de joindre le PC client au domaine.

Mais une fois la DMZ supprimée c'est comme-ci le PC client n'était plus dans ce domaine Quand pensez-vous??

Cordialement
franconero
 
Messages: 8
Inscrit le: 16 Juin 2009, 17:16

Messagepar LeLapinFou » 08 Juil 2009, 20:37

franconero a écrit:Je sais pas si cela ce fait sur les LiveBox

Je n'ai jamais parlé de Livebox, mais de firewall.
franconero a écrit:Quand pensez-vous??

Franchement ? Et sans arrière pensée ou méchanceté envers vous.
Que vous allez faire du bricolage et que ce n'est pas le top non plus.
Il ne faudra pas venir pleurer si le serveur se fait attaquer pendant la connexion du client.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar franconero » 08 Juil 2009, 21:12

Bonsoir

lelapinfou dit:
Franchement ? Et sans arrière pensée ou méchanceté envers vous.
Que vous allez faire du bricolage et que ce n'est pas le top non plus.
Il ne faudra pas venir pleurer si le serveur se fait attaquer pendant la connexion du client.

Franchement! je suis conscient que c'est du bricolage. Néanmoins je pause une question est demande à travers celle-ci ensuite un avis. J'ai en effet eu cet avis et je vous en remercie.

La question était
Mais une fois la DMZ supprimée c'est comme-ci le PC client n'était plus dans ce domaine?

Là j'aurai apprécié une réponse un peu plus précise.

Il ne faudra pas venir pleurer si le serveur se fait attaquer pendant la connexion du client.

Il serait plus constructif d'avoir une réponse précise sur les risques encourus avec une DMZ ouverte méme pour quelques minutes. Et sachez que je ne vous tiendrez pas responsable si je me fais attaquer le serveur.
Franchement ! cette ligne est en trop.
Cordialement
franconero
 
Messages: 8
Inscrit le: 16 Juin 2009, 17:16

Messagepar LeLapinFou » 08 Juil 2009, 21:28

Non, ma ligne n'est pas en trop, je vois trop de personne "bricolant" en venir après demander pouquoi tout est en l'air., comme je vous l'ai dis, cela n'a rien contre vous, j'ai juste parlé franchement. Image

Je ne pense pas qu'une connexion a un domaine d'un poste client situé a Paris vers un serveur X ailleurs soit pour le particulier que vous êtes, mais plus pour un besoin de société.
Donc, je dis que c'est du bricolage, car deux routeurs, cela coute trois fois rien pour une boite, même petite, mais bon passons.

Effectivement, mettre un ordinateur dans une DMZ et la couper après, c'est comme si vous coupiez la connexion au net, donc au domaine.
Concernant les risque encouru, il est simple, d'un côté, vous avez un FAI grand public, cela n'interesse pas vraiment qui que se soit, de l'autre une adresse IP d'une société, là, c'est déja plus interessant, et puis, nous somme en période de vacances, les "petits gugus" sont nombreux a ne pas savoir quoi faire en se moment...
Mais bon, c'est mon côté sécurité qui remonte, et je ne veux pas vous faire peur non plus, juste vous préciser les risques encouru.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités

  •  Liens commerciaux