Contrôleur de domaine enfant séparé par 2 pfSense Résolu/Fermé

Question

Bonjour, 

Pour vous expliquer, nous avons 2 pfSense et entre eux il y a 2 routeurs. Les routes ont été configurées sur chaque routeurs. Pour être sûr que les paquets arrivent bien sur la PAT Wan du pfSense, nous avons autorisés le ping sur l'interface Wan de chaque pfSense.

Derrière le pfSense 1, il y un LAN avec un contrôleur de domaine parent. Nous on souhaite, créer un domaine enfant derrière le pfSense 2. Pour cela, il faut avant, ajouter le futur contrôleur de domaine dans le domaine parent. 

Le problème est que malgré avoir configuré une redirection DNS vers notre contrôleur de domaine dans le pfSense + règles, il nous est impossible d'ajouter notre machine au domaine. Nous avons également ajouter une ACL dans le DNS reverse qui autorise l'accès au serveur DNS. 

Bien sûr, le contrôleur de domaine principal fait également serveur DNS.

Pour tester, le port forwading sur le pfSense, nous avons fait les mêmes manipulation pour l'accès RDP, et tout fonctionne. Depuis, une machine du LAN derrière le pfSense 2 on accède bien à notre machine du LAN pfSense 1 en RDP.

Est-que vous voyez d'autres configurations à faire ? svp
Est-ce qu'il sur le pfSense 2, il y a des choses à faire également ? Pour le moment, on a rien ajouter.

Pour l'ajout à un domaine, quel types de requêtes un PC fait-il lorsqu'il interroge le contrôleur de domaine ?

J'espère avoir été clair dans l'explication. 

A très vite,

brupala · Answer

Salut,
je te conseille d'ouvrir un vpn entre tes deux contrôleurs de domaine, il ya beaucoup de protocoles utiles pour la synchronisation.

Contrôleur de domaine enfant séparé par 2 pfSense

1 réponse

Discussions similaires