Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

connexion distante au domaine du siège

Modérateurs : Modérateurs, Modérateurs_Systèmes

connexion distante au domaine du siège

Message par fotit » Dim 04 Sep 2016, 14:49

Bonjour
nous avons un siège avec un environnement AD DS 2012 Server ( 2008 server) et le reste de rôles ( serveurs de fichiers ...Etc)
Nous avons aussi un petit groupe de travail de 11 postes sur un site distant qui dispose d'un accès internet ADSL .

Je voulais connecter ce groupe de postes au domaine du siège puisque à vrai dire les postes étaient déjà sur le siège puis pour la nécessité des projets le groupe s'est détaché sur une zone distante.

Quelles sont les divers solutions, si plusieurs variantes existent, pour connecter ce réseau au domaine du siège.
Bien évidement; le matériel, le soft système ou réseau nécessaire.

merci d'avance
fotit
fotit
Full Member
Full Member
 
Message(s) : 136
Inscription : Ven 30 Déc 2011, 20:29

Re: connexion distante au domaine du siège

Message par magnancc51 » Dim 04 Sep 2016, 17:50

avec un environnement AD DS 2012 Server ( 2008 server)


Salut,

J'ai pas compris là.
Tu es en 2008 ou 2012 ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5927
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: connexion distante au domaine du siège

Message par fotit » Dim 04 Sep 2016, 23:56

bonjour
j'ai deux BU avec deux AD différents, qui ont des groupe de travail distant. mais les deux BUs sont totalement indépendantes.
merci
fotit
Full Member
Full Member
 
Message(s) : 136
Inscription : Ven 30 Déc 2011, 20:29

Re: connexion distante au domaine du siège

Message par magnancc51 » Lun 05 Sep 2016, 9:43

De toute façon, si tu veux connecter des postes dans un domaine qui est situé sur un autre site, il te faut forcément une liaison entre ces sites.

Soit tu passes par un opérateur, soir tu montes un VPN.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5927
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: connexion distante au domaine du siège

Message par fotit » Lun 05 Sep 2016, 10:56

bonjour
je parle d'un site distant qui dispose d'une connexion adsl et qu'il ny'a pas de firewall type cisco ou fortinet pour monter un vpn.
avec ce réseau simple je cherchais s'il y'a possibilité de monter un simple PC avec windows 2012 ou windows 2008 et configurer le routage et accès distant.
comme ily'a les aspects réseau et systèmes dans le sujet, je veux savoir les prerequis et les différents paramètrages à faire sur les deux sites
merci
fotit
Full Member
Full Member
 
Message(s) : 136
Inscription : Ven 30 Déc 2011, 20:29

Re: connexion distante au domaine du siège

Message par magnancc51 » Lun 05 Sep 2016, 11:00

Si je comprends bien, tu veux monter le VPN via deux serveurs Windows ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5927
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: connexion distante au domaine du siège

Message par fotit » Lun 05 Sep 2016, 12:14

sachant que le siège est bien doté d'un firewall
je veux savoir si je peux connecter ce petit parc via uniquement un petite machine windows server.
- dans ce cas quel role installer
- quelle configuration et paramètres sur le réseau ou l'AD du siège

merci
fotit
Full Member
Full Member
 
Message(s) : 136
Inscription : Ven 30 Déc 2011, 20:29

Re: connexion distante au domaine du siège

Message par Timil » Lun 05 Sep 2016, 13:42

Salut

Si la connexion n'est pas montée AVANT l'authentification de la machine, ca ne marchera pas.
Il faut donc que tes serveurs soient en 2012/2012R2 et le poste client minimum en Windows 8.1 ou 10.

Sans cela, il faut monter un VPN site a site via le routeur des sites et non un VPN windows.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17158
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: connexion distante au domaine du siège

Message par fotit » Lun 05 Sep 2016, 15:09

Timil a écrit :Salut

Si la connexion n'est pas montée AVANT l'authentification de la machine, ca ne marchera pas.
Il faut donc que tes serveurs soient en 2012/2012R2 et le poste client minimum en Windows 8.1 ou 10.

cela est claire..
Timil a écrit :Sans cela, il faut monter un VPN site a site via le routeur des sites et non un VPN windows.

On me dit sans détails qu'on peut le faire avec une solution microsoft routage et accès distant.
fotit
Full Member
Full Member
 
Message(s) : 136
Inscription : Ven 30 Déc 2011, 20:29

Re: connexion distante au domaine du siège

Message par unarcher » Mar 11 Oct 2016, 16:20

Sous 2003 c'était les services RAS
Ca a l'air d'exister toujours sous 2012, en ajoutant la fonctionnalité Direct Access dont parle Timil

http://www.thomasmaurer.ch/2014/01/how- ... r-2012-r2/

Mais il te faudra effectivement un serveur Windows de chaque coté, des plages IP différentes, et de bonnes notions de routage, sinon tu vas patauger dans la semoule sans jamais trouver ;)
http://www.microsoft.com/learning/mcp/transcripts
Transcript ID : 679619 pass : microsoft
unarcher
Grand Master
Grand Master
 
Message(s) : 1349
Inscription : Lun 21 Juin 2004, 13:53

Re: connexion distante au domaine du siège

Message par jlefay » Mer 12 Oct 2016, 9:46

Bonjour,

Autre solution: avoir une IP fixe côté site distant.

Sur le firewall du siège autoriser l’accès en RDP "uniquement pour l'ip distante" et router vers un serveur du siège sur lequel tu met du RDS.
JOHN
d'ici et là
jlefay
Grand Master
Grand Master
 
Message(s) : 1622
Inscription : Jeu 20 Oct 2005, 11:48
Localisation : TOURS


Retour vers Gestion des Utilisateurs (et autres objets AD)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 4 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive