Joindre un ordinateur à un domaine à distance
Fermé
collysamin
Messages postés
22
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
16 janvier 2019
-
21 févr. 2014 à 11:10
collysamin Messages postés 22 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 16 janvier 2019 - 30 juin 2017 à 11:58
collysamin Messages postés 22 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 16 janvier 2019 - 30 juin 2017 à 11:58
A voir également:
- Mettre un pc dans le domaine à distance
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Comment débloquer la souris d'un ordinateur portable - Guide
3 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
21 févr. 2014 à 12:21
21 févr. 2014 à 12:21
Bonjour,
Premièrement, je ne conseille pas à votre ami de joindre sa machine à votre domaine de test.
Au mieux/pire une machine virtuelle hébergée chez lui, mais pas sa station perso.
Vous faites du test, lui non.
(sans compter qu'avec un compte admin, vous accédez à toutes ses données persos...)
mais quand il rente le nom du domaine ou l'adresse ip de mon serveur il n'arrive pas à faire joindre son ordinateur !!!
C'est normal, et pas surprenant.
Question : est-ce que il faut donner l'adresse publique (mon serveur) a la carte réseau de mon serveur
si qui comment ?
Réponse : Non.
On ne publie pas un annuaire Active Directory sur Internet, on n'utilise pas non plus un nom de domaine Avec un TLD Internet pour un domaine AD.
-
Techniquement parlant deux possibilités :
- Monter un VPN "site à site" entre les deux Box/routeurs internet. (bonne solution)
- Faire de la redirection de port vers le DC (Je ne conseille absolument pas celà) : et là c'est la porte ouverte au n'importe quoi.
AD utilise beaucoup de ports, notamment du RPC, RPC est dynamique sur une gamme de ports très grande.
Ca fait un grosse porte ouverte ... sans compter que cela ne marchera pas forcément à cause de la résolution du nom de domaine AD par le client.
Liste des ports : https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN
-
Dans le monde de "tous les jours", ce que vous cherchez à faire même si c'est du test, ce n'est pas l'état de l'art.
D'autre part, Active Directory derrière du NAT n'est pas supporté par Microsoft. L'éditeur ne le supporte pas, c'est "by design", ce n'est pas fait pour...
Il vous manque quelques notions sur les aspects VPN et routage/redirection de ports avant de vous lancer la dessus proprement.
Montez du VPN propre, après la brique AD pourra venir avec moins de difficultés.
Premièrement, je ne conseille pas à votre ami de joindre sa machine à votre domaine de test.
Au mieux/pire une machine virtuelle hébergée chez lui, mais pas sa station perso.
Vous faites du test, lui non.
(sans compter qu'avec un compte admin, vous accédez à toutes ses données persos...)
mais quand il rente le nom du domaine ou l'adresse ip de mon serveur il n'arrive pas à faire joindre son ordinateur !!!
C'est normal, et pas surprenant.
Question : est-ce que il faut donner l'adresse publique (mon serveur) a la carte réseau de mon serveur
si qui comment ?
Réponse : Non.
On ne publie pas un annuaire Active Directory sur Internet, on n'utilise pas non plus un nom de domaine Avec un TLD Internet pour un domaine AD.
-
Techniquement parlant deux possibilités :
- Monter un VPN "site à site" entre les deux Box/routeurs internet. (bonne solution)
- Faire de la redirection de port vers le DC (Je ne conseille absolument pas celà) : et là c'est la porte ouverte au n'importe quoi.
AD utilise beaucoup de ports, notamment du RPC, RPC est dynamique sur une gamme de ports très grande.
Ca fait un grosse porte ouverte ... sans compter que cela ne marchera pas forcément à cause de la résolution du nom de domaine AD par le client.
Liste des ports : https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN
-
Dans le monde de "tous les jours", ce que vous cherchez à faire même si c'est du test, ce n'est pas l'état de l'art.
D'autre part, Active Directory derrière du NAT n'est pas supporté par Microsoft. L'éditeur ne le supporte pas, c'est "by design", ce n'est pas fait pour...
Il vous manque quelques notions sur les aspects VPN et routage/redirection de ports avant de vous lancer la dessus proprement.
Montez du VPN propre, après la brique AD pourra venir avec moins de difficultés.
21 févr. 2014 à 14:40
merci beaucoup pour votre réponse très complète
donc vous me suggérer de monter un VPN entre moi et mon amis avant de mettre la brique de AD ?
à tout hasard vous auriez pas un tuto pour monter un VPN entre moi et mon amis
merci pour votre aide
30 juin 2017 à 11:58