Bonjour,
Voila un résumé de la topologie :
Tous les postes sont dans le domaine mydomain.com
Site B (siège)
Contrôleur de domaine. (CD)
Dossier partagé
Site A (antenne)
poste A
fixe : win, imprimante.
poste B
itinérant : win
pas de vpn site <> site
les utilisateurs connecte leurs VPN (pc <> Site) après leurs logs Windows pour accéder à leurs données (au siège)
du coups l'authentification ne se fait pas sur le CD (mais sur le cache authentif.)
mes soucis :
1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site
2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)
j'ai peu de connaissance en vpn, il se peut que je soit passer à coté de qq chose :/
auriez vous des idées ?
merci d'avance.
Partager