joindre un domaine distant via vpn

Le
Cyril
Bonjour,

je souhaite ajouter une machine sur mon serveur ad(2003) a travers une
connexion vpn

pc/client vpn windows -> routeur -> internet -> routeur/serveur vpn ->
serveur AD

je voudrais enregistrer mon pc sur le serveur via computer name, mais ca me
repond qu'il ne trouve pas de domaine


je ne trouve pas de solution, y a t'il une configuration a faire au niveau
du client vpn pour pouvoir s'enregistrer sur le serveur AD ?

je n'ai pas pu trouver de cas similaires via google, on propose via isa en
faisant un serveur vpn, ou via le serveur vpn de windows2003, mais je ne
trouve pas de solution dans mon cas; nslookup mondomaine ne fonctionne pas

j'ai tenté en ajoutant les machines dans etc/hosts mais ca ne vas pas.


Des idées sur des solutions possibles ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #660890
le pc distant doit avoir votre controleur de domaine comme serveur dns.
ajouter le domaine sous sa forme complète (mondomaine.com)

le pc et le serveur ne doivent pas avoir plus de 5mn d'écart (horloge
windows)




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Cyril" news:
Bonjour,

je souhaite ajouter une machine sur mon serveur ad(2003) a travers une
connexion vpn

pc/client vpn windows -> routeur -> internet -> routeur/serveur vpn ->
serveur AD

je voudrais enregistrer mon pc sur le serveur via computer name, mais ca
me repond qu'il ne trouve pas de domaine


je ne trouve pas de solution, y a t'il une configuration a faire au niveau
du client vpn pour pouvoir s'enregistrer sur le serveur AD ?

je n'ai pas pu trouver de cas similaires via google, on propose via isa en
faisant un serveur vpn, ou via le serveur vpn de windows2003, mais je ne
trouve pas de solution dans mon cas; nslookup mondomaine ne fonctionne
pas

j'ai tenté en ajoutant les machines dans etc/hosts mais ca ne vas pas.


Des idées sur des solutions possibles ?

Merci



GG [MVP]
Le #660889
Bonjour,

le pc et le serveur ne doivent pas avoir plus de 5mn d'écart (horloge
windows)


Mais, il peut être de l'autre coté du monde et cela fonctionne,
heureusement d'ailleurs, chez MS cela fonctionne très bien entre
Seattle et Paris et pour ce qui est du décalage de soucis il y a
plus de 5 minutes, aux dernieres nouvelles. :(

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org

Mathieu CHATEAU
Le #660887
par défaut, il ne doit pas y avoir plus de 5 mn de décalage pour kerberos,
afin d'empêcher les attaques de type "replay".
http://support.microsoft.com/kb/232179/en-us
Maximum Tolerance for Synchronization of Computer Clocks
The KDC server's clock and the Kerberos client's clock have to be
synchronized to within a specified number of minutes. If the clocks are not
synchronized within the specified number of minutes, tickets are not issued
to the client. This is a deterrent in Replay attacks. Settings are in
minutes. Default value: 5 minutes.


Ca me paraît byzzare que MS est plus d'une à deux minutes de décalage avec
NTP.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"GG [MVP]" news:
Bonjour,

le pc et le serveur ne doivent pas avoir plus de 5mn d'écart (horloge
windows)


Mais, il peut être de l'autre coté du monde et cela fonctionne,
heureusement d'ailleurs, chez MS cela fonctionne très bien entre
Seattle et Paris et pour ce qui est du décalage de soucis il y a
plus de 5 minutes, aux dernieres nouvelles. :(

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org




Thierry Frache
Le #660886
Je suis d'accord avec toi. Je pense que notre cher GG n'a pas dû reconnecter
sa machine au réseau de Microsoft depuis


"Mathieu CHATEAU" news:
par défaut, il ne doit pas y avoir plus de 5 mn de décalage pour kerberos,
afin d'empêcher les attaques de type "replay".
http://support.microsoft.com/kb/232179/en-us
Maximum Tolerance for Synchronization of Computer Clocks
The KDC server's clock and the Kerberos client's clock have to be
synchronized to within a specified number of minutes. If the clocks are
not synchronized within the specified number of minutes, tickets are not
issued to the client. This is a deterrent in Replay attacks. Settings are
in minutes. Default value: 5 minutes.


Ca me paraît byzzare que MS est plus d'une à deux minutes de décalage avec
NTP.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"GG [MVP]" news:
Bonjour,

le pc et le serveur ne doivent pas avoir plus de 5mn d'écart (horloge
windows)


Mais, il peut être de l'autre coté du monde et cela fonctionne,
heureusement d'ailleurs, chez MS cela fonctionne très bien entre
Seattle et Paris et pour ce qui est du décalage de soucis il y a
plus de 5 minutes, aux dernieres nouvelles. :(

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org







Thierry Frache
Le #660885
Je suis d'accord. Je ne vois pas pourquoi chez Microsoft, la synchronisation
de temps ne serait pas aussi efficace qu'elle ne l'est sur Internet. Cela
dit, c'est vrai que je n'ai pas lu écrit de livre sur SBS donc j'ai
peut-être raté qqchose au niveau du protocole NTP. Je m'en suis tenu au RFC.
http://www.faqs.org/rfcs/rfc1305.html.

"Mathieu CHATEAU" news:
par défaut, il ne doit pas y avoir plus de 5 mn de décalage pour kerberos,
afin d'empêcher les attaques de type "replay".
http://support.microsoft.com/kb/232179/en-us
Maximum Tolerance for Synchronization of Computer Clocks
The KDC server's clock and the Kerberos client's clock have to be
synchronized to within a specified number of minutes. If the clocks are
not synchronized within the specified number of minutes, tickets are not
issued to the client. This is a deterrent in Replay attacks. Settings are
in minutes. Default value: 5 minutes.


Ca me paraît byzzare que MS est plus d'une à deux minutes de décalage avec
NTP.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"GG [MVP]" news:
Bonjour,

le pc et le serveur ne doivent pas avoir plus de 5mn d'écart (horloge
windows)


Mais, il peut être de l'autre coté du monde et cela fonctionne,
heureusement d'ailleurs, chez MS cela fonctionne très bien entre
Seattle et Paris et pour ce qui est du décalage de soucis il y a
plus de 5 minutes, aux dernieres nouvelles. :(

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org







Cyril
Le #660648
donc je dois verifier que l'heure, minutes soit identique sur les deux pc et
c'est en ordre ? :p

il n'y a pas autre chose qui puisse m'empecher de joindre la machine au
domaine ?

le serveur vpn ne tournant pas sous windows 2003

Merci

"Cyril" news:
Bonjour,

je souhaite ajouter une machine sur mon serveur ad(2003) a travers une
connexion vpn

pc/client vpn windows -> routeur -> internet -> routeur/serveur vpn ->
serveur AD

je voudrais enregistrer mon pc sur le serveur via computer name, mais ca
me repond qu'il ne trouve pas de domaine


je ne trouve pas de solution, y a t'il une configuration a faire au niveau
du client vpn pour pouvoir s'enregistrer sur le serveur AD ?

je n'ai pas pu trouver de cas similaires via google, on propose via isa en
faisant un serveur vpn, ou via le serveur vpn de windows2003, mais je ne
trouve pas de solution dans mon cas; nslookup mondomaine ne fonctionne
pas

j'ai tenté en ajoutant les machines dans etc/hosts mais ca ne vas pas.


Des idées sur des solutions possibles ?

Merci



Mathieu CHATEAU
Le #660647
mettez à l'heure à le pc et le controleur de domaine, et rententez de
joindre le domaine.
=>Il faut aussi que le pc ait comme serveur dns un controleur de domaine
(qui doit être serveur dns)
Si cela en fonctionne pas, pouvez-vous regarder les evenlog du pc et du
serveur ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Cyril" news:
donc je dois verifier que l'heure, minutes soit identique sur les deux pc
et c'est en ordre ? :p

il n'y a pas autre chose qui puisse m'empecher de joindre la machine au
domaine ?

le serveur vpn ne tournant pas sous windows 2003

Merci

"Cyril" news:
Bonjour,

je souhaite ajouter une machine sur mon serveur ad(2003) a travers une
connexion vpn

pc/client vpn windows -> routeur -> internet -> routeur/serveur vpn ->
serveur AD

je voudrais enregistrer mon pc sur le serveur via computer name, mais ca
me repond qu'il ne trouve pas de domaine


je ne trouve pas de solution, y a t'il une configuration a faire au
niveau du client vpn pour pouvoir s'enregistrer sur le serveur AD ?

je n'ai pas pu trouver de cas similaires via google, on propose via isa
en faisant un serveur vpn, ou via le serveur vpn de windows2003, mais je
ne trouve pas de solution dans mon cas; nslookup mondomaine ne
fonctionne pas

j'ai tenté en ajoutant les machines dans etc/hosts mais ca ne vas pas.


Des idées sur des solutions possibles ?

Merci






Cyril
Le #660641
je verifie cela demain soir
merci pour les conseils : )

"Mathieu CHATEAU" news:
mettez à l'heure à le pc et le controleur de domaine, et rententez de
joindre le domaine.
=>Il faut aussi que le pc ait comme serveur dns un controleur de domaine
(qui doit être serveur dns)
Si cela en fonctionne pas, pouvez-vous regarder les evenlog du pc et du
serveur ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Cyril" news:
donc je dois verifier que l'heure, minutes soit identique sur les deux pc
et c'est en ordre ? :p

il n'y a pas autre chose qui puisse m'empecher de joindre la machine au
domaine ?

le serveur vpn ne tournant pas sous windows 2003

Merci

"Cyril" news:
Bonjour,

je souhaite ajouter une machine sur mon serveur ad(2003) a travers une
connexion vpn

pc/client vpn windows -> routeur -> internet -> routeur/serveur vpn ->
serveur AD

je voudrais enregistrer mon pc sur le serveur via computer name, mais ca
me repond qu'il ne trouve pas de domaine


je ne trouve pas de solution, y a t'il une configuration a faire au
niveau du client vpn pour pouvoir s'enregistrer sur le serveur AD ?

je n'ai pas pu trouver de cas similaires via google, on propose via isa
en faisant un serveur vpn, ou via le serveur vpn de windows2003, mais je
ne trouve pas de solution dans mon cas; nslookup mondomaine ne
fonctionne pas

j'ai tenté en ajoutant les machines dans etc/hosts mais ca ne vas pas.


Des idées sur des solutions possibles ?

Merci









Publicité
Poster une réponse
Anonyme