Discussion :

[guedha]

Bonjour,
J'ai un souci lors de l'ajout d'un nouveau PC sur le domaine

Je dispose d'un domaine en 2008 R2, niveau fonctionnels 2008R2

J'ai un site distant ou j'ai installé sur un serveur Windows 2008 R2, quand j'essayer de l'ajouter au domaine j'ai le message d'erreur suivant :

"l'erreur suivante s'est produite lors de la tentative de jonction au domaine "Mon domaine" .
Le nom réseau spécifié n'est plus disponible

Entre les deux sites distant le VPN fonctionne correctement j'arrive a pinger mon AD depuis la machine du second site

J'ai configuré l'adresse DNS sur le PC en question qui est l'adresse IP de mon AD et j'arrive même a résoudre les noms DNS

Mais j'ai toujours le même message d'erreur, j'ai même essayer avec une autre machine, idem

Merci

[Lekno]

Ajouter un pc dans un domaine via un VPN, quelle drôle d'idée

As tu essayé sans le VPN ?

[guedha]

Oui en local l'ajout de PC au domaine fonctionne correctement

[Lekno]

Pourquoi ne l'ajoutes tu pas en local ? Je n'ai jamais vu ça en entreprise l'ajout de PC dans une domaine via VPN

[guedha]

Bein, je pense que c'est la seule solution qui me reste c'est de le configurer en local, et ensuite l'envoyer sur le site distant

[guedha]

Si j'ai bien compris,
Dans le cas ou je voudrai installé un RODC au niveau du site distant, je suis obliger de le configurer au niveau du site local ensuite le déplacé sur le site distant ??

[Lekno]

Dans les quelques expériences que j'ai eu sur des réseaux de grosses entreprises c'est comme ça que l'on procède, on prépare la machine en local et on va la livrer sur place prête à l'emploi car j'imagine que lorsque ton client est ajouté aux domaines tu as encore d'autres procédures à appliquer.

Et c'est certainement plus sécure et plus rapide que tout faire via VPN …

[A&Nexus]

Tu n'as pas connu beaucoup de choses alors.
Le nombre de sites où il n'y a pas de serveur sur les sites distants.
Tout est fait par VPN sinon ça serait galère a chaque fois de refaire monter un pc au siège le joindre et le relivrer au site distant.

tu peux poster un ipconfig /All du serveur windows.
Tu as essayer lors de la jonction au domaine de mettre domaine.local (FQDN) ou domaine (netbios) ?


Si deja l'ajout d'une machine par vpn ne fonctionne pas, lorsque tu l'enverra sur le site distant elle ne fonctionnera pas plus.

[guedha]

Bonjour,

Pour l'ajout j'ai essayer les deux cas, avec le nom FQDN et netbios, avec le nom betbios j'ai un message d'erreur comme quoi le domaine n'a pas pu etre conecté

Ci-joint
Configue réseau du serveur AD principal

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : SRVADS01
Suffixe DNS principal . . . . . . : nom de domaine complet
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: nom de domaine complet

Carte Ethernet Network1 :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapte
r #3
Adresse physique . . . . . . . . . . . : AC-16-2D-6E-F0-F8
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 172.16.1.3(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 172.16.1.1
Serveurs DNS. . . . . . . . . . . . . : 172.16.1.3
172.16.1.5
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.{7EF198CC-1972-42D0-B879-12AEF8486DC8} :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Tunnel Teredo Tunneling Pseudo-Interface :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui




La configue reseau du serveur que je veux mettre en RODC
Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : SERVEURRODC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Diffusion
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: nom de domaine complet

Carte Ethernet Connexion au réseau local :

Suffixe DNS propre à la connexion. . . : nom de domaine complet (Je l'ai mis sur la configue de la carte réseau
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 88-51-FB-60-B6-0C
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 172.16.100.6(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 172.16.100.1
Serveurs DNS. . . . . . . . . . . . . : 172.16.1.5 Est l'adresse IP du serveur AD du siège central
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel Teredo Tunneling Pseudo-Interface :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Tunnel isatap.corp.staem.com.dz :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . : nom de domaine complet
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

[A&Nexus]

La config réseau semble correcte.

Que donnes un nslookup domaine.fqdn depuis le serveur RODC ?

[guedha]

Ca retourne la liste des mes deux serveurs AD

[A&Nexus]

Essayes de désactiver le pare-feu sur les deux serveurs.
Pas de restriction sur les Firewalls qui font le VPN ?

Il faudrait regarder dans l'ovservateur d'événements pour avoir plus de détails.

Essayes aussi de ne mettre qu'un seul DNS sur le RODC et retenter avec les deux indépendamment.

[Lekno]

Tu n'as pas connu beaucoup de choses alors.
.

Dans les quelques expériences que j'ai eu

Je passe en gras visiblement c'était pas assez lisible pour répondre avec autant de condescendance

[guedha]

Essayes de désactiver le pare-feu sur les deux serveurs.
Pas de restriction sur les Firewalls qui font le VPN ?

Il faudrait regarder dans l'observateur d'événements pour avoir plus de détails.

Essayes aussi de ne mettre qu'un seul DNS sur le RODC et retenter avec les deux indépendamment.

Bonjour,
Enfin de compte c'était surement un problème de restrictions au niveau des firewall, j'ai due ajouter une règle autorisant tous entre les deux sites, pour que ça fonctionne.

Merci pour ton aide

[A&Nexus]

Bonjour guedha,
Ravi de voir que tout fonctionne.
Merci pour ton retour.

[A&Nexus]

Je passe en gras visiblement c'était pas assez lisible pour répondre avec autant de condescendance

Effectivement tu as mentionné cela sur ton troisième message.

Le premier mentionnant :
Ajouter un pc dans un domaine via un VPN, quelle drôle d'idée

Le deuxième mentionnant :
Pourquoi ne l'ajoutes tu pas en local ? Je n'ai jamais vu ça en entreprise l'ajout de PC dans une domaine via VPN

Le troisième mentionnant :
Et c'est certainement plus sécure et plus rapide que tout faire via VPN


D'où ma réaction que tu n'a pas vu beaucoup d'entreprises.
Et que cela peut fausser l'avis des lecteurs en pensant que ta réponse de passer en local est la seule solution.


1) Pleins d'entreprises multisite n'ayant pas de serveurs DC sur place rajoute leurs PC/Serveurs par VPN.
2) Lorsque tu reçoit ton matériel sur ton site distant si à chaque fois tu devait le ramener en local au siège on ne s'en sortirait pas.
3) Le rajout par VPN d'un PC au domaine n'est absolument pas moins sécurisé ou plus lent (ça se discute).
3b) Ce qui peut être moins rapide en revanche c'est le téléchargement des mises à jours WSUS par le lien VPN s'il n'y a pas de repository en local.