Installer 2 controleurs de dommaine

[notrustinyou]

Bonjour à tous,

je possède à l'heure actuelle un serveur Windows Server 2000 sur mon réseau local. (IP: 192.168.1.1)
Sur ce serveur est installeé Active Directory, et DHCP. Il gere un domaine A.

Je souhaite installer un second controleur de domaine sur la meme plage IP (IP: 192.168.1.2), qui gere un deuxième B.
Ce serveur est Windows Server 2003.
Les utilisateurs du domaine A, doivent accéder aux ressources du domaine B....et vise versa.

le serveur Windows Server 2000 :
- gère le DHCP, pour les poste du domaine A et B.
- gere le domaine A (utilisateurs, droits...Etc)

le serveur Windows Server 2003 :
- gère juste son domaine B (utilisateurs, droits...Etc)

Est-ce que cela est réalisable, et si oui de quel manière?
(procédure d'installations, configurations ...etc)

Un grand MERCI d'avance pour vos réponses.

[Nebil-b]

Oui , c'est realisable !!!

[Timil]

Ca reste quand même du grand n'importe quoi, même si c'est réalisable.

Les pouquoi:
- DHCP pour 2 domaines: Comment tu distribues le bon DNS?
- DNS avec mise à jours des enregistrements?
- Quel est le besoin si tout le monde doit accéder au ressources des 2 domaines?

Tu n'as en fait besoin que d'un seul domaine dans ta demande.

[notrustinyou]

Tout d'abord merci d'avoir répondu à mon post.

Et bien en fait il y a 2 sociétés, qui utilise le même câblage réseau, et la même armoire de brassage.
Le but était en fait de séparer l'administration du domaine A et du domaine B.

Dans l'ideal, on pourrait même séparer physiquement les 2 sociétés car on possède 2 switchs, et 2 connexions internet.

Mais le problème provient du fait que, certain utilisateurs de A veulent accéder à des ressources partagées de B, et inversement.


Comment que faire? Avez-vous des propositions a me faire?
->mise en place d'un routeur ou de plusieurs routeurs?

Merci de votre soutien

[Timil]

VLans et/ou subnets (VLans permet l'usage de DHCP) avec routage entre les 2 réseaux (relation d'approbation inter-forêt).

Je viens de réaliser ça pour un client (3 sociétés + 1 forêt de management, aucune liaison entre forêt sauf pour accéder à la forêt de management), très joyeux et pas si chiant à mettre en place.

Ils ont maintenant chaqu'uns leurs DHCP, Domaines, routeur... via VLans puisque le routeur est en fait commun

[kazer]

Et tu leur vends le fait que c'est plus sécurisé comme ca, car même ainsi seul les utilisateur désigné auront accès aux ressources de l'autre société

[notrustinyou]

VLans et/ou subnets (VLans permet l'usage de DHCP) avec routage entre les 2 réseaux (relation d'approbation inter-forêt).

Je viens de réaliser ça pour un client (3 sociétés + 1 forêt de management, aucune liaison entre forêt sauf pour accéder à la forêt de management), très joyeux et pas si chiant à mettre en place.

Ils ont maintenant chaqu'uns leurs DHCP, Domaines, routeur... via VLans puisque le routeur est en fait commun

Du coup, les 3 sociétés utilise le même serveur ? c'est bien ca?
Le problème étant que la deuxième société veut utiliser son propre serveur.

Ce que j'ai pensé a faire c'est de mettre en place 2 réseaux IP diférents, avec 1 routeur pour chaque réseau, et interconnection de routeur.
J'utiliserais 2 vieux PC (Debian) avec QUAGGA installé.
Qu'en pensez-vous ? Y a plus simple ?

Car je sais pas si je peux configurer des Vlan sur mes Switchs

[Timil]

Non, chaque société à son propre jeu de serveurs, mais tous sont physiquements liés (ce sont des machines virtuels sur le même cluster de serveurs à partir de Blades dans un Enclosure HP... bref, seul les VLans les isoles pour faire court )

T'as pas besoin d'interconnecter les routeurs, un unique routeur DOIT savoir faire ce travail tout seul comme un grand avec la gestion de 2 LANs + WAN.

Donc 2 réseaux physiques joints au même routeur qui ne route pas DHCP (pas dur, en strandard c'est bloqué).

[notrustinyou]

Donc 2 réseaux physiques joints au même routeur qui ne route pas DHCP (pas dur, en strandard c'est bloqué).

OK, je vais voir pour la config d'un seul routeur.

Et pour accéder d'une ressource A vers B, il ne devrait pas y avoir de problème d'accès (droits...etc) ?

Peut-on configurer 2 routes sur Windows XP ?
-> 1 route pour le WAN
-> 1 route pour l'accès au second réseau

Et comment ? Ajout d'une passerelle supplémentaire dans la config réseau du poste client ?

Merci.

[Timil]

Non, tu ne fais pas 2 routes, tu mets un forwarder dans ton DNS de chaque domaine vers le DNS de l'autre domaine, et donc toute demande vers une machine de l'autre domaine sera automatiquement traduite par la bonne IP.
IP pas dans le réseau local -> Routage par le routeur, donc pas besoin de mettre des routes sur tes machines.

Le routeur est un élément clé dans ton genre de question, fait lui confiance.

[notrustinyou]

Non, tu ne fais pas 2 routes, tu mets un forwarder dans ton DNS de chaque domaine vers le DNS de l'autre domaine, et donc toute demande vers une machine de l'autre domaine sera automatiquement traduite par la bonne IP.
IP pas dans le réseau local -> Routage par le routeur, donc pas besoin de mettre des routes sur tes machines.

Le routeur est un élément clé dans ton genre de question, fait lui confiance.

un forwarder => c'est a dire.....où est-ce que je configure cette entrée? Et à quel endroit précisement ?

par exemple sur le serveur DNS du domaine A je rentre quoi comme config ? idem pour le domaine B ?

Merci beaucoup.

[Timil]

http://technet2.microsoft.com/WindowsSe ... 81033.mspx

Serveur A:
IP: MONIP_A
DNS primaire: MONIP_A
DNS secondaire: RIEN (très important, ne JAMAIS rien mettre, sauf un second DNS dans le même domaine si dispo).

Serveur B:
IP: MONIP_B
DNS primaire: MONIP_B
DNS secondaire: RIEN (très important, ne JAMAIS rien mettre, sauf un second DNS dans le même domaine si dispo).

Dans le DNS de A: Forward toutes les demandes pour le domaine de B vers MONIP_B
Dans le DNS de B: Forward toutes les demandes pour le domaine de A vers MONIP_A

Attention, il faut bien comprendre ce qu'est un chemin UNC par contre, car si tu ne donnes pas le FQDN les requêtes ne sont pas forwarder (dans ce cas il faut ajouter des enregistrements dans ton DNS à la main, et ça c'est "MAL(tm)")

PS: Oui, plein de termes barbare, mais google t'aidera beaucoup

[notrustinyou]

Salut,

a l'heure actuelle j'ai réussi a installer mon routeur/passerelle Linux.
la passerelle possède 2 interface 192.168.1.250 (domaine A) et 192.168.2.250 (domaine B).

J'ai configuré un poste de chaque domaine:

* domaine A *
ip: 192.168.1.66
dns: 192.168.1.70
passerelle: 192.168.1.250

* domaine B *
ip: 192.168.2.23
passerelle: 192.168.2.250

Ainsi chaque poste peut se pinguer de part et d'autre de la passerelle.


Par contre le poste du domaine A n'accède plus à internet, car ca paserelle par defaut pour accéder à internet est habituellement 192.168.1.254.
Avec les redirecteurs DNS, pensez-vous que je peux regler ce probleme ?
Car je ne vois pas trop comment configurer le serveur DNS ......

Dans le DNS de A: Forward toutes les demandes pour le domaine de B vers MONIP_B
Dans le DNS de B: Forward toutes les demandes pour le domaine de A vers MONIP_A

=>Comment fais-t-on ? car dans ma config de redirecteurs sur le serveur DNS (dnsmgmt.msc) j'ai juste un champ pour ajouter une IP a une liste existante.
exemple: http://www.petri.co.il/images/w2k_dns12.gif

(solution de secours: ajouter 1 route statique sur les postes pour aller vers l'autre domaine, et la passerelle par defaut pour internet ? non ?)


Merci.

[Timil]

192.168.1.70 est le serveur DC du domaine A c'est ça?

Sur le serveur 2000, rajoute une zone secondaire correspondant au domaine du serveur 2003.
Sur le serveur 2003, rajoute un forwarder conditionnel correspondant au domaine du serveur 2000.

[notrustinyou]

192.168.1.70 est le serveur DC du domaine A c'est ça?

Oui c'est bien ca.

Sur le serveur 2000, rajoute une zone secondaire correspondant au domaine du serveur 2003.

Je ne sais pas faire.
(J'ai vu que sur le manager DNS, en cliquant droit sur "Zones de recherche directes" on peut créer une zone secondaire...mais apres je ne sais pas quoi rentrer :s )

Sur le serveur 2003, rajoute un forwarder conditionnel correspondant au domaine du serveur 2000.

je ne sais pas faire non plus.

Je vais chercher de la doc pour voir comment faire...


En résumé, si j'arrive a configurer les 2 serveur DNS (2000 et 2003), je n'aurais pas besoin de définir de route statique pour les postes clients ?

Merci beaucoup pour ton aide Timil !