[WS 2003] Connexion AD 2003 derrière parefeu

[boss_gama]

Bonjour,
je dispose de deux réseaux distincts et d'une DMZ, le tout séparé par un parefeu. Je cherche à mettre à disposition un annuaire pour pouvoir réaliser des tests de connexion depuis nos applications. Si je met le serveur 2003 sur le réseau directement cela marche, mais ca implique de répliquer 2 fois le serveur, sur chaque réseau.
Ce que je voudrais faire du coup, c'est mettre le serveur sur ma DMZ, et me connecter au besoin dessus.
Quel est la procédure pour faire fonctionner ce type d'architecture? J'ai essayé d'ouvrir le port 389, mais sans succès. Quand j'essaie d'ajouter l'ordinateur à mon réseau cela ne marche pas.

[boss_gama]

Je n'ai toujours pas trouvé de solution à ma problématique. Personne n'a d'idée?

[Michaël]

Bonjour,
J'ai pas très bien compris pourquoi tu veux mettre un AD dans une dmz. Le but est d'accéder à l'AD qu'on soit dans le réseau 1 ou le réseau 2, c'est bien ça ? Si oui, pourquoi ne pas simplement faire du réseau (routage par exemple) ?

[boss_gama]

Bonjour Michaël,
en fait ce que je voudrais faire, c'est mettre en place un annuaire Active Directory pour tester la connexion depuis des applis web et windows form que l'on développe. J'ai deux LANs distincts, qui ne sont pas censés se connecter entre eux (demande de la direction). Je me disais que mettre le serveur sur la DMZ permettrait de centraliser les accès sur un serveur unique.
Cela dit, dans ma solution comme dans la tienne, il faut du routage. J'ai forwardé le port 389 sur le serveur dans la DMZ depuis les deux lans, mais ca ne suffit pas.
Comment je suis censé gérer l'authentification sur ce serveur?
Il ne reconnait pas non plus le nom netbios du réseau mais ce n'est pas illogique, vu que je gère des sous réseaux différents. Comment ca se passe dans les autres boites à ce niveau là?

[Flamby38]

d'après moi si tu as 2 LAN distincts il te faut 2 domaines distincts, et donc 2 active directory, non?

[boss_gama]

Hum,
si c'est le cas ca voudrait dire que je n'ai pas d'autres solutions que de répliquer mon serveur.
Ca me semble un peu lourd pour une grande entreprise, non?

[neuneu1]

Bonsoir,

Il y a plus que le port 389 a ouvrir, c'est pour ca qu il n y a pas de pare-feu sur le serveur, perso j ai essayer une vrai cata..

Par contre tu pourrais essaye l approbation de domaine, domaine1 approuve b et b approuve c donc tu a accès au ressource.ais je n ai peut etre pas bien compris ton post.

tu a aussi adam qui a ete si je ne me trompe pas mis a disposition pour les développeurs.
a+

[boss_gama]

L'approbation de domaine implique d'avoir un contrôleur de domaine sur chaque lan non? Si c'est bien le cas autant faire 2 serveurs sans se prendre la tête.

Adam ca ne me parle pas, mais je vais regarder.

[neuneu1]

salut
oui effectivement, j ai mal compris ton post
a+