2 votes

Neo avatar

Active Directory et VPN sur un seul serveur

Demandé el 26 de Janvier, 2012
Quand la question a-t-elle été
7315 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé plusieurs fois de le faire et je n'ai jamais réussi à le faire correctement. Je cherche à configurer mon serveur ML5 comme un serveur VPN, un serveur de domaine, un serveur DHCP et un serveur de fichiers. Cependant, à chaque fois que j'ai tenté de le faire, j'ai lu différentes façons de le faire, qui ne fonctionnent jamais et oublient toujours quelque chose.

Le réseau est équipé d'un seul modem Virgin Media, toutes les fonctions étant désactivées, il ne s'agit donc que d'un modem auquel est relié un routeur tplink. Le serveur est équipé de deux cartes réseau différentes, toutes deux directement connectées au routeur, puis il y a plusieurs appareils sans fil, une 360 et un PC, qui doivent tous accéder aux fichiers partagés sur les disques du serveur.

Je pense que c'est à peu près tout. Si vous avez besoin de plus d'informations pour me mettre dans la bonne direction, n'hésitez pas à demander.

OS : Server 2008 R2 ou SBS 2011, pas encore sûr pour SBS2011.

Demandé el 26 de Janvier, 2012 par Neo

0 votes

Avatar de jammus

Essayer de faire fonctionner un VPN à partir d'un contrôleur de domaine semble être une mauvaise idée. De mauvaises choses peuvent se produire lors du multi-homing d'un DC.

Commenté el 26 de Janvier, 2012 par jammus

0 votes

Avatar de Neo

Bonjour Zoredache, c'est possible mais pour le nombre de machines avec lesquelles il se connectera, cela ne devrait pas être un problème car il ne s'agit pas d'un réseau d'entreprise complet.

Commenté el 26 de Janvier, 2012 par Neo

0 votes

Avatar de jammus

Cela n'a rien à voir avec le nombre de machines, mais plutôt avec le fait que le DC publie des enregistrements DNS/WINS avec des IP du réseau VPN, qui seront inaccessibles par les machines du réseau local.

Commenté el 26 de Janvier, 2012 par jammus
Afficher 4 autres commentaires

Réponses

Trop de publicités?

3voto

Ian Murphy avatar
Ian Murphy Points 1329

Je ne peux pas recommander l'utilisation d'un DC comme serveur vpn... vous allez passer beaucoup de temps à essayer de résoudre les problèmes que cela va causer. Cela ne vaut pas l'effort que vous y consacrerez.

Si c'est un sbs, il est livré avec un assistant qui le fait pour vous. Si ce n'est pas le cas et qu'il s'agit d'un usage domestique, utilisez simplement la passerelle de bureau à distance, fournie avec 2008, pour vous connecter à une machine interne. Cela fonctionne comme un rêve.

Sinon, si vous voulez vraiment un vpn, achetez un petit Sonicwall ou un appareil similaire. Ils ont d'excellents pare-feu sslvpn qui feront le travail pour vous. Le niveau supérieur (toujours les petits firewalls Soho) supporte un client vpn ipsec installable.

Choisissez l'une des autres voies - vous vous épargnerez bien des soucis à long terme.

Répondu el 27 de Janvier, 2012 par Ian Murphy (1329 Points )

0 votes

Avatar de Eric C. Singer

La passerelle RDP est une autre excellente idée, je l'avais complètement oubliée. J'aime aussi l'idée d'un dispositif VPN / pare-feu dédié.

Commenté el 28 de Janvier, 2012 par Eric C. Singer

1voto

Eric C. Singer avatar
Eric C. Singer Points 2319

Voici un article assez direct sur la façon de le mettre en place. http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-Windows-server-2008-r2/

Je ne suggérerais pas de faire cela pour une entreprise, mais si c'est juste pour votre maison, alors c'est un risque que vous devez accepter.

Comme nous l'avons déjà mentionné, les configurations multi-hommes sont loin d'être idéales, mais cet article présente quelques modifications que vous pouvez apporter pour éviter la plupart des problèmes causés par cette situation. http://support.microsoft.com/kb/272294

Cependant, puisque vous envisagez une nouvelle configuration, vous pouvez utiliser Hyper-V. Exécutez une VM en tant que DC (ce que vous avez la licence pour faire), puis configurez une autre VM en tant que DC. Exécutez une VM comme votre DC (ce que vous avez le droit de faire) et installez une autre VM exécutant un serveur VPN Linux comme pfsense ou IPCop. De cette façon, vous gardez tout séparé et un peu plus sécurisé.

Répondu el 27 de Janvier, 2012 par Eric C. Singer (2319 Points )

0 votes

Avatar de Neo

Eric Pourquoi ne recommandez-vous pas la mise en place d'un VPN pour les entreprises ?

Commenté el 27 de Janvier, 2012 par Neo

0 votes

Avatar de Eric C. Singer

Non, ce n'est pas que je ne recommande pas un VPN, je recommande que vous ne fassiez pas de votre DC votre serveur VPN.

Commenté el 28 de Janvier, 2012 par Eric C. Singer

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X