Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :
1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
New Faz
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS, et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options qui vont nous permettre de ne faire les réplications QUE vers les serveurs DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cordialement, Dessaintes Bertrand
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))
Tu pourras aussi trouver pas mal d'info ici
==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bm64hm$o5t$1@news.brutele.be...
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un
datacenter bientôt) la configuration suivante :
1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS, et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options qui vont nous permettre de ne faire les réplications QUE vers les serveurs DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cordialement, Dessaintes Bertrand
bibi
Merci pour cette précieuse information.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur les servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" wrote in message news:3f86b05a$0$2773$
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cordialement, Dessaintes Bertrand
Merci pour cette précieuse information.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour
empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu
la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur les
servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" <newfaz@hotmail.com> wrote in message
news:3f86b05a$0$2773$626a54ce@news.free.fr...
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme,
d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un
DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les
options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))
Tu pourras aussi trouver pas mal d'info ici
==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bm64hm$o5t$1@news.brutele.be...
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un
datacenter bientôt) la configuration suivante :
1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des
machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur les servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" wrote in message news:3f86b05a$0$2773$
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cordialement, Dessaintes Bertrand
New Faz
De rien ;-)
En fait, la protection "anti nslookup", c'est en fait la protection qui évite la réponse a la commande ls-d du nslookup (listage des machine du réseau par "réplication des enregistements DNS), si tu évites le transfert de zone en dehors des 2 serveurs DNS (comme expliqué dans mon post) tu n'auras plus ce probleme.
Les serveur Web doivent etre des serveurs membres du domaine, rien de plus, les utilisateurs n'y seront pas "répliqué" vu que ce n'est pas un DC, mais comme c'est une machine du domaine, ils auront les droits que tu leur a octroyé sur le domaine, comme sur un autre serveur du domaine. :-)
@+++ NF
"bibi" a écrit dans le message de news:bm6ekb$kam$
Merci pour cette précieuse information.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu
la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur les
servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" wrote in message news:3f86b05a$0$2773$
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
Cordialement, Dessaintes Bertrand
De rien ;-)
En fait, la protection "anti nslookup", c'est en fait la protection qui
évite la réponse a la commande ls-d du nslookup (listage des machine du
réseau par "réplication des enregistements DNS), si tu évites le transfert
de zone en dehors des 2 serveurs DNS (comme expliqué dans mon post) tu
n'auras plus ce probleme.
Les serveur Web doivent etre des serveurs membres du domaine, rien de plus,
les utilisateurs n'y seront pas "répliqué" vu que ce n'est pas un DC, mais
comme c'est une machine du domaine, ils auront les droits que tu leur a
octroyé sur le domaine, comme sur un autre serveur du domaine.
:-)
@+++
NF
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bm6ekb$kam$1@news.brutele.be...
Merci pour cette précieuse information.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour
empêcher les nslookup et ainsi protéger les machines du réseau ? Connais
tu
la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur
les
servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" <newfaz@hotmail.com> wrote in message
news:3f86b05a$0$2773$626a54ce@news.free.fr...
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme,
d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un
DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les
options
qui vont nous permettre de ne faire les réplications QUE vers les
serveurs
DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com,
logique
quoi...:-))
Tu pourras aussi trouver pas mal d'info ici
==>
http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bm64hm$o5t$1@news.brutele.be...
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration
dans
un
datacenter bientôt) la configuration suivante :
1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des
machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
En fait, la protection "anti nslookup", c'est en fait la protection qui évite la réponse a la commande ls-d du nslookup (listage des machine du réseau par "réplication des enregistements DNS), si tu évites le transfert de zone en dehors des 2 serveurs DNS (comme expliqué dans mon post) tu n'auras plus ce probleme.
Les serveur Web doivent etre des serveurs membres du domaine, rien de plus, les utilisateurs n'y seront pas "répliqué" vu que ce n'est pas un DC, mais comme c'est une machine du domaine, ils auront les droits que tu leur a octroyé sur le domaine, comme sur un autre serveur du domaine. :-)
@+++ NF
"bibi" a écrit dans le message de news:bm6ekb$kam$
Merci pour cette précieuse information.
J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu
la structure adaptée a ma situation ?
J'ai aussi une autre question concernant AD : dois je installer qqch sur les
servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?
Encore merci
"New Faz" wrote in message news:3f86b05a$0$2773$
Bonjour,
le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la sécurité, il faut que tu fasse la chose suivante
Serveur DNS > zone de recherche directes > societe.com
è Clic droit propriétés
Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.
è Autoriser le transfert de zone
è Uniquement vers les serveurs suivants :
* Mettre l' IP du 2e serveur en dessous.
et faire la meme chose pour la zone de recherche inversée :))
Le noms de tes serveur seront ceux que tu leur donnera, y compris dans l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))
Tu pourras aussi trouver pas mal d'info ici ==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/
"bibi" a écrit dans le message de news:bm64hm$o5t$
Bonjour,
Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un
datacenter bientôt) la configuration suivante :
1 firewall 1 switch 1 bandwith manager 2 dns serveurs 2 web serveurs 1 sql 1 stat
Voila, j'essaye d'installer active directory.
Voici mes questions :
Quel installation idéal de AD et sur quels serveurs ?
Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?
Comment devrais je configurer les 2 serveurs dns .... ?
De plus voudriez vous me dire quel sont les précautions de sécurité a appliquer contre les éventuels intrusions, par exemple au niveau de la structure des serveurs et de la configuration au niveau du firewall, empêcher un nslookup etc ...
Je vous remercie d'avance pour les informations que vous m'apporterez.
