Je dois créer un Domaine pour une petite école, mais celle-ci est divisée en
deux établissements distants, et je souhaiterais avoir votre avis sur la
manière de procéder.
Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'option
d'un seul Domaine, commun aux deux établissements.
Chaque établissement comporte:
1 serveur jouant le rôle de Contrôleur de Domaine
1 serveur de données (avec les partages pour le DFS)
25 stations
1 switch (LAN)
1 routeur (accès Internet)
Les serveurs utilisent Windows Server 2003R2.
Les stations utilisent Windows XP Pro (SP2 ou SP3).
Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour
l'ensemble du Domaine.
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B
Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le
routeur de la connexion Internet (pour le VPN entre les deux établissements)
et l'autre vers le switch du LAN.
Etablissement A
Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN)
Serveur de données: 192.168.0.98
Stations: 192.168.0.1 à 192.168.0.90
Etablissement B
Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN)
Serveur de données: 192.168.0.198
Stations: 192.168.0.101 à 192.168.0.190
Ceci vous semble t-il correct?
Je n'ai pas encore toutes les informations sur nos accès Internet, mais je
vais essayer d'obtenir une adresse IP fixe pour chaque établissement afin
d'établir un VPN entre les deux Contrôleurs de Domaine.
Est-il possible de faire passer un VPN à travers une Livebox ou une Freebox
(ces deux offres ont l'air d'être les plus intéressantes et semble disposer
d'une adresse IP fixe)?
Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que
les stations présentes dans l'établissement A pourront communiquer avec
celles de l'établissement B (et inversement)?
Dois-je utiliser/configurer le service de routage de Win2003 (sur les
Contrôleurs de Domaine) pour permettre ces communications entre les deux
établissements?
Faut-il aussi configurer le service DNS pour permettre ces communications
entre les deux établissements
Par rapport à l'accès Internet, si je connecte le routeur dans le switch du
LAN, est-ce que toutes les stations vont accéder automatiquement à l'Internet?
Faut-il donner une passerelle aux stations pour qu'elles puissent aller sur
Internet?
Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?
Est-ce que les stations pourront en même temps, avoir accès à l'Internet
(via le routeur) et communiquer entre les deux établissements (via le VPN)?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG
Bonjour,
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP: 192.168.0.1 à 100 pour l'établissement A 192.168.0.101 à 200 pour l'établissement B
Impossible de faire un VPN sur la même plage d'adresse IP. Etablissement A 192.168.0.x Etablissement B 192.168.1.x Et dans ces condition le VPN va fonctionner entre A et B.
-- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B
Impossible de faire un VPN sur la même plage d'adresse IP.
Etablissement A 192.168.0.x
Etablissement B 192.168.1.x
Et dans ces condition le VPN va fonctionner entre A et B.
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP: 192.168.0.1 à 100 pour l'établissement A 192.168.0.101 à 200 pour l'établissement B
Impossible de faire un VPN sur la même plage d'adresse IP. Etablissement A 192.168.0.x Etablissement B 192.168.1.x Et dans ces condition le VPN va fonctionner entre A et B.
-- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
Alban CAOUREN
On 28 déc, 17:25, chrbar wrote:
Bonjour,
Je dois créer un Domaine pour une petite école, mais celle-ci est div isée en deux établissements distants, et je souhaiterais avoir votre avis sur l a manière de procéder.
Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'opti on d'un seul Domaine, commun aux deux établissements.
Chaque établissement comporte: 1 serveur jouant le rôle de Contrôleur de Domaine 1 serveur de données (avec les partages pour le DFS) 25 stations 1 switch (LAN) 1 routeur (accès Internet)
Les serveurs utilisent Windows Server 2003R2. Les stations utilisent Windows XP Pro (SP2 ou SP3).
Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour l'ensemble du Domaine. Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP: 192.168.0.1 à 100 pour l'établissement A 192.168.0.101 à 200 pour l'établissement B
Ne pas avoir le même réseau
Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le routeur de la connexion Internet (pour le VPN entre les deux établissem ents) et l'autre vers le switch du LAN.
Sa complique le paramétrage et les sources d'erreurs, il vaut mieux opter pour deux routeurs avec option VPN, Linksys fait sa très bien et pas excessif.
Etablissement A Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN) Serveur de données: 192.168.0.98 Stations: 192.168.0.1 à 192.168.0.90
Etablissement B Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN) Serveur de données: 192.168.0.198 Stations: 192.168.0.101 à 192.168.0.190
Ceci vous semble t-il correct?
Je n'ai pas encore toutes les informations sur nos accès Internet, mais je vais essayer d'obtenir une adresse IP fixe pour chaque établissement af in d'établir un VPN entre les deux Contrôleurs de Domaine.
L'adresse IP fixe est un prérequis pour avoir une bonne connexion Internet
Est-il possible de faire passer un VPN à travers une Livebox ou une Fre ebox (ces deux offres ont l'air d'être les plus intéressantes et semble di sposer d'une adresse IP fixe)?
Attention à la Live Box qui peut proposer des soucis, le paramétrage n'est pas aisé pour laisser passer IPSEC, encore une fois il vaut mieux passer par des routeurs.
Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que les stations présentes dans l'établissement A pourront communiquer av ec celles de l'établissement B (et inversement)?
Oui
Dois-je utiliser/configurer le service de routage de Win2003 (sur les Contrôleurs de Domaine) pour permettre ces communications entre les deu x établissements?
Non, le routeur s'en chargera
Faut-il aussi configurer le service DNS pour permettre ces communications entre les deux établissements
L'architecture DNS sera déjà en place avec AD
Par rapport à l'accès Internet, si je connecte le routeur dans le swi tch du LAN, est-ce que toutes les stations vont accéder automatiquement à l' Internet?
Oui
Faut-il donner une passerelle aux stations pour qu'elles puissent aller s ur Internet?
OUi l'adresse du routeur
Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?
Oui
Est-ce que les stations pourront en même temps, avoir accès à l'Int ernet (via le routeur) et communiquer entre les deux établissements (via le V PN)?
Oui c'est le but
En vous remerciant pour votre aide, Chris
On 28 déc, 17:25, chrbar <chr...@discussions.microsoft.com> wrote:
Bonjour,
Je dois créer un Domaine pour une petite école, mais celle-ci est div isée en
deux établissements distants, et je souhaiterais avoir votre avis sur l a
manière de procéder.
Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'opti on
d'un seul Domaine, commun aux deux établissements.
Chaque établissement comporte:
1 serveur jouant le rôle de Contrôleur de Domaine
1 serveur de données (avec les partages pour le DFS)
25 stations
1 switch (LAN)
1 routeur (accès Internet)
Les serveurs utilisent Windows Server 2003R2.
Les stations utilisent Windows XP Pro (SP2 ou SP3).
Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour
l'ensemble du Domaine.
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B
Ne pas avoir le même réseau
Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le
routeur de la connexion Internet (pour le VPN entre les deux établissem ents)
et l'autre vers le switch du LAN.
Sa complique le paramétrage et les sources d'erreurs, il vaut mieux
opter pour deux routeurs avec option VPN, Linksys fait sa très bien et
pas excessif.
Etablissement A
Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN)
Serveur de données: 192.168.0.98
Stations: 192.168.0.1 à 192.168.0.90
Etablissement B
Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN)
Serveur de données: 192.168.0.198
Stations: 192.168.0.101 à 192.168.0.190
Ceci vous semble t-il correct?
Je n'ai pas encore toutes les informations sur nos accès Internet, mais je
vais essayer d'obtenir une adresse IP fixe pour chaque établissement af in
d'établir un VPN entre les deux Contrôleurs de Domaine.
L'adresse IP fixe est un prérequis pour avoir une bonne connexion
Internet
Est-il possible de faire passer un VPN à travers une Livebox ou une Fre ebox
(ces deux offres ont l'air d'être les plus intéressantes et semble di sposer
d'une adresse IP fixe)?
Attention à la Live Box qui peut proposer des soucis, le paramétrage
n'est pas aisé pour laisser passer IPSEC, encore une fois il vaut
mieux passer par des routeurs.
Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que
les stations présentes dans l'établissement A pourront communiquer av ec
celles de l'établissement B (et inversement)?
Oui
Dois-je utiliser/configurer le service de routage de Win2003 (sur les
Contrôleurs de Domaine) pour permettre ces communications entre les deu x
établissements?
Non, le routeur s'en chargera
Faut-il aussi configurer le service DNS pour permettre ces communications
entre les deux établissements
L'architecture DNS sera déjà en place avec AD
Par rapport à l'accès Internet, si je connecte le routeur dans le swi tch du
LAN, est-ce que toutes les stations vont accéder automatiquement à l' Internet?
Oui
Faut-il donner une passerelle aux stations pour qu'elles puissent aller s ur
Internet?
OUi l'adresse du routeur
Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?
Oui
Est-ce que les stations pourront en même temps, avoir accès à l'Int ernet
(via le routeur) et communiquer entre les deux établissements (via le V PN)?
Je dois créer un Domaine pour une petite école, mais celle-ci est div isée en deux établissements distants, et je souhaiterais avoir votre avis sur l a manière de procéder.
Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'opti on d'un seul Domaine, commun aux deux établissements.
Chaque établissement comporte: 1 serveur jouant le rôle de Contrôleur de Domaine 1 serveur de données (avec les partages pour le DFS) 25 stations 1 switch (LAN) 1 routeur (accès Internet)
Les serveurs utilisent Windows Server 2003R2. Les stations utilisent Windows XP Pro (SP2 ou SP3).
Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour l'ensemble du Domaine. Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP: 192.168.0.1 à 100 pour l'établissement A 192.168.0.101 à 200 pour l'établissement B
Ne pas avoir le même réseau
Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le routeur de la connexion Internet (pour le VPN entre les deux établissem ents) et l'autre vers le switch du LAN.
Sa complique le paramétrage et les sources d'erreurs, il vaut mieux opter pour deux routeurs avec option VPN, Linksys fait sa très bien et pas excessif.
Etablissement A Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN) Serveur de données: 192.168.0.98 Stations: 192.168.0.1 à 192.168.0.90
Etablissement B Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN) Serveur de données: 192.168.0.198 Stations: 192.168.0.101 à 192.168.0.190
Ceci vous semble t-il correct?
Je n'ai pas encore toutes les informations sur nos accès Internet, mais je vais essayer d'obtenir une adresse IP fixe pour chaque établissement af in d'établir un VPN entre les deux Contrôleurs de Domaine.
L'adresse IP fixe est un prérequis pour avoir une bonne connexion Internet
Est-il possible de faire passer un VPN à travers une Livebox ou une Fre ebox (ces deux offres ont l'air d'être les plus intéressantes et semble di sposer d'une adresse IP fixe)?
Attention à la Live Box qui peut proposer des soucis, le paramétrage n'est pas aisé pour laisser passer IPSEC, encore une fois il vaut mieux passer par des routeurs.
Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que les stations présentes dans l'établissement A pourront communiquer av ec celles de l'établissement B (et inversement)?
Oui
Dois-je utiliser/configurer le service de routage de Win2003 (sur les Contrôleurs de Domaine) pour permettre ces communications entre les deu x établissements?
Non, le routeur s'en chargera
Faut-il aussi configurer le service DNS pour permettre ces communications entre les deux établissements
L'architecture DNS sera déjà en place avec AD
Par rapport à l'accès Internet, si je connecte le routeur dans le swi tch du LAN, est-ce que toutes les stations vont accéder automatiquement à l' Internet?
Oui
Faut-il donner une passerelle aux stations pour qu'elles puissent aller s ur Internet?
OUi l'adresse du routeur
Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?
Oui
Est-ce que les stations pourront en même temps, avoir accès à l'Int ernet (via le routeur) et communiquer entre les deux établissements (via le V PN)?