Joinde un domaine Windows

guillaumegilbertsoucy Messages postés 369 Statut Membre -  
guillaumegilbertsoucy Messages postés 369 Statut Membre -

Bonjour,

Je voudrais savoir comment joindre un domaine avec une machine Windows 11 Pro en passant par internet.

J’ai mon Active Directory Domain Controller (ADDC) d’installer sur un VPS Linux Ubuntu 24.04 LTS chez OVH

J’ai suivi un tutoriel pour installer ADDC sur Linux. 

Sur le client Windows 11 Pro, j’ai le message qui dit que le contrôleur domaine est impossible d’être contacté.

Les tutoriels trouvés sur le web concernant la possibilité de joindre un domaine semble parler de situations en réseau local ou bien, ça dit de prendre un VPN.

Je comprends les risques d’exposer ADDC à internet.

Merci,

Guillaume

2 réponses

Réponse 1 / 2
guillaumegilbertsoucy Messages postés 369 Statut Membre 8
 

Ici j'ai le message d'erreur:
 

Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.

The domain name "mobility-addc" might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "mobility-addc":

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.mobility-addc

Common causes of this error include the following:

- The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:

184.149.24.65
51.222.31.156

- One or more of the following zones do not include delegation to its child zone:

mobility-addc
. (the root zone)

 _ldap._tcp.dc._msdcs.mobility-addc est créé chez mon registraire.

et ça ping: 

PS C:\Users\Administrator> ping mobility-addc.zawack.net

Pinging mobility-addc.zawack.net [51.222.31.156] with 32 bytes of data:
Reply from 51.222.31.156: bytes=32 time=45ms TTL=51
Reply from 51.222.31.156: bytes=32 time=9ms TTL=51
Reply from 51.222.31.156: bytes=32 time=22ms TTL=51
Reply from 51.222.31.156: bytes=32 time=17ms TTL=51

Ping statistics for 51.222.31.156:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 9ms, Maximum = 45ms, Average = 23ms
PS C:\Users\Administrator>
0
Réponse 2 / 2
guillaumegilbertsoucy Messages postés 369 Statut Membre 8
 

Le ADDC est maintenant sur Windows Server juste pour troubleshooting si c’est pas mon installation.

La VM Windows Server est en local derrière un NAT et les ports requis sont redirigés vers cette VM.

Juste une question avant d’aller plus loin: Est-ce que Active Directory peut fonctionner derrière un NAT?

Merci

Guillaume
0