DNS & Firewall Windows

Le
TDBear
Bonjour,

J'ai un soucis sur un nouveau domaine: Le domaine (unique) à bien été créé
et lors de l'installation windows a créé automatiquement la zone DNS
adéquat.
Cependant lorsque j'ai voulu intégré des postes dans mon domaine, j'ai
obtenu à chaque tentatives (sur 2 stations différentes) des erreurs de
timeout. Autre symptome: les stations configurées avec le DNS du controlleur
de domaine n'arrivaient pas à surfer sur le net. En revanche les même
stations configurées avec le dns du FAI (configuré dans le redirecteur du
DNS du controlleur de domaine) surfait normallement => Problème soit de DNS
soit de communication avec le controlleur de domaine.
Après m'être arraché les cheveux sur le problème, j'ai enfin trouvé un début
de piste: Lorsque je désactive totalement le firewall du controlleur de
domaine, tout fonctionne normallement (possibilité de joindre le domaine et
résolution dns ok).

Comment paramètrer le Firewall de mon controlleur de domaine afin qu'il
fonctionne de manière "normale"? Le laisser désactivé est une solution de
facilité qui ne me convient absolument pas et bidouiller l'ouverture de
ports spécifiques au service DNS me plait pas non plus (une bidouille sur
une station ok, pas sur un serveur).
Ma question est donc: Existe-t-il un moyen de rejouer la configuration du
Firewall de windows Serveur en prenant en compte les rôles spécifiques dudit
serveur ?

Cordialement,
TDBear
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #17256031
Bonsoir,

Cet article de KB MS: http://support.microsoft.com/kb/555381/fr devrait vous
aider. Attention, c'est une contribution communautaire.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"TDBear" <None> wrote in message
news:
Bonjour,

J'ai un soucis sur un nouveau domaine: Le domaine (unique) à bien été créé
et lors de l'installation windows a créé automatiquement la zone DNS
adéquat.
Cependant lorsque j'ai voulu intégré des postes dans mon domaine, j'ai
obtenu à chaque tentatives (sur 2 stations différentes) des erreurs de
timeout. Autre symptome: les stations configurées avec le DNS du
controlleur de domaine n'arrivaient pas à surfer sur le net. En revanche
les même stations configurées avec le dns du FAI (configuré dans le
redirecteur du DNS du controlleur de domaine) surfait normallement =>
Problème soit de DNS soit de communication avec le controlleur de domaine.
Après m'être arraché les cheveux sur le problème, j'ai enfin trouvé un
début de piste: Lorsque je désactive totalement le firewall du controlleur
de domaine, tout fonctionne normallement (possibilité de joindre le
domaine et résolution dns ok).

Comment paramètrer le Firewall de mon controlleur de domaine afin qu'il
fonctionne de manière "normale"? Le laisser désactivé est une solution de
facilité qui ne me convient absolument pas et bidouiller l'ouverture de
ports spécifiques au service DNS me plait pas non plus (une bidouille sur
une station ok, pas sur un serveur).
Ma question est donc: Existe-t-il un moyen de rejouer la configuration du
Firewall de windows Serveur en prenant en compte les rôles spécifiques
dudit serveur ?

Cordialement,
TDBear





TDBear
Le #17261351
Bonjour,

Visiblement il faut que:
1°) Je fasse un méaculpa à toutes les personnes qui ont lue mon post car je
suis parti sur un postulat erroné (sur un serveur, le firewall de windows
est DESACTIVE par défaut)
2°) Je me replonge dans mes livres et cahiers de notes Microsoft

Après d'autres recherches, il m'est apparu que lors de l'installation d'un
DC le firewall est désactivé par défaut. Or dans mon cas précis, le serveur
avait déjà quelques heures de vols (DC d'un autre domaine puis, autonome).
Résultat des courses, le FW avait bien été activé ce qui n'est pas le
paramétrage par défaut.

Nota en continuant mes recherches je suis tombé sur un article permettant de
configurer un firewall (par forcément celui inclus dans la suite serveur) :
http://support.microsoft.com/kb/179442/fr

Cordialement,
TDBear

"TDBear" <None> a écrit dans le message de news:

Bonjour,

J'ai un soucis sur un nouveau domaine: Le domaine (unique) à bien été créé
et lors de l'installation windows a créé automatiquement la zone DNS
adéquat.
Cependant lorsque j'ai voulu intégré des postes dans mon domaine, j'ai
obtenu à chaque tentatives (sur 2 stations différentes) des erreurs de
timeout. Autre symptome: les stations configurées avec le DNS du
controlleur de domaine n'arrivaient pas à surfer sur le net. En revanche
les même stations configurées avec le dns du FAI (configuré dans le
redirecteur du DNS du controlleur de domaine) surfait normallement =>
Problème soit de DNS soit de communication avec le controlleur de domaine.
Après m'être arraché les cheveux sur le problème, j'ai enfin trouvé un
début de piste: Lorsque je désactive totalement le firewall du controlleur
de domaine, tout fonctionne normallement (possibilité de joindre le
domaine et résolution dns ok).

Comment paramètrer le Firewall de mon controlleur de domaine afin qu'il
fonctionne de manière "normale"? Le laisser désactivé est une solution de
facilité qui ne me convient absolument pas et bidouiller l'ouverture de
ports spécifiques au service DNS me plait pas non plus (une bidouille sur
une station ok, pas sur un serveur).
Ma question est donc: Existe-t-il un moyen de rejouer la configuration du
Firewall de windows Serveur en prenant en compte les rôles spécifiques
dudit serveur ?

Cordialement,
TDBear






Publicité
Poster une réponse
Anonyme