J'ai besoin d'aide pour configurer cela correctement. Nous avons 5 contrôleurs de domaine, dont 4 se trouvent dans des pays différents et l'autre, localement.
Problème : Les PC ne peuvent pas rejoindre le domaine.
Configuration : Le contrôleur de domaine local est configuré avec une adresse IP DNS située à distance, connectée via un VPN IPSec. De l'autre côté du pare-feu, seuls les adresses IP des serveurs sont autorisées à s'authentifier.
- Le serveur DHCP est sur le pare-feu Fortinet.
- L'adresse IP DNS est celle du fournisseur d'accès.
- L'adresse IP du serveur local (192.168.76.11) est dans le sous-réseau local.
- Les PC obtiennent leur DNS du pare-feu, qui est l'adresse IP DNS du fournisseur d'accès.
Quand je configure l'adresse IP statique du PC et définis le DNS comme 192.168.76.11, il s'authentifie. Mais quand l'adresse IP est attribuée automatiquement, c'est-à-dire celle du serveur DNS du fournisseur d'accès, l'authentification échoue car elle est bloquée lorsqu'elle atteint le FQDN depuis le pare-feu de l'autre côté.
J'ai besoin d'aide pour paramétrer cela de manière à forcer l'utilisateur à s'authentifier sur ce contrôleur de domaine local. Est-il possible de le faire dans Windows Server 2012 Std R2 ou devrais-je rediriger le trafic de port dans le pare-feu ?
