Mon pti réseau

Message par **gizmo78** » jeu. 21 janv. 2010 22:08

yop ^^

j'ai des tites questions par rapport à la mise en place de mon, voila mon schéma:

mes deux premières tites questions:
- je dois configurer quel serveur en premier? sachant que l'ad c'est juste pour mes PTI, je pensais configurer le DNS en premier
- au niveau du dns, je vois pas comment configurer au niveau du ndd car ce sera juste pour mon réseau local quoi du coup je sais pas quoi mettre, une idée?

merci

Message par **Kronick** » jeu. 21 janv. 2010 23:11

euh je dirais plutôt séparer en couches ton déploiement.
D'abord routage (routeur, modem, switchs) ensuite effectivement les services (dns, web, etc..) et enfin les clients.
Effectivement, ça sera le DNS à configurer en premier lieu.
Qu'entends-tu par "je vois pas comment configurer au niveau du ndd car ce sera juste pour mon réseau local quoi du coup je sais pas quoi mettre" ?

Message par **gizmo78** » ven. 22 janv. 2010 08:18

oui c'est fait avec visio

kronick: sur mon kimsufi dans le fichier qui concerne bind j'ai mis mon ndd que j'ai chez ovh, hors la vu que c'est en local je sais pas quoi mettre comme ndd quoi

Message par **fighting_falcon** » ven. 22 janv. 2010 14:27

tu mets bien ce que tu veux, et ce qu'il te fait plaisir, tant que tu t'assures qu'il n'est jamais diffusé sur internet.
Une bonne pratique est de le suffixer par .local (faisant office de TLD)

edit : par rapport à ton archi, tu mets deux machines (virtuelles) séparées pour AD et DNS. Tu dis AD c'est vraiment AD de Microsoft, c'est pas "juste" un LDAP ? Si oui, alors tu veux vraiment séparer le DNS sur une autre machine ? Si oui pourquoi ? Si tu espères faire cohabiter AD et bind, oublie, j'en suis revenu ...

Message par **Zedoune** » ven. 22 janv. 2010 15:08

t'as mis routeurs OVH, mais ils sont transparents non ?

La machine est plus ou moins directement connectée à internet ?

Message par **gizmo78** » ven. 22 janv. 2010 18:20

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

Z: ouais le routeur est transparent mais je l'ai mis par marquer le fait que c'est un réseau à part. Par contre, je comprends pas trop la deuxième question

Message par **fighting_falcon** » ven. 22 janv. 2010 20:14

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

bah une fois que c'est tout en place et que ça bouge plus, ça doit pas être plus problématique que ça. Juste que l'AD cherchera à faire des MAJ sur le bind qui lui les refusera (requêtes mal formées)
Ce qui est galère c'est pour monter l'ensemble, j'ai jamais réussi, du coup je me retrouvais avec un AD branlant car incapable de retrouver le DC car soit disant le DNS cassé ...
Du coup, j'ai monté un DNS en primaire sur mon serveur AD, et un bind secondaire à côté. Une fois toutes les zones correctement transférées, tu dégages le DNS sur le serveur AD et tu passes le bind en primaire ...

Message par **gizmo78** » ven. 22 janv. 2010 23:26

hum, vais peut être laisser tomber le dns bind et tout passer avec l'ad

merci de l'info

Message par **Zedoune** » ven. 22 janv. 2010 23:28

et pourquoi pas un pti kerberos ?

Message par **gizmo78** » ven. 22 janv. 2010 23:39

bas j'en ais pas l'utilité je pense

Message par **Zedoune** » sam. 23 janv. 2010 00:01

et l'active directory ça t'es utile peut-être ?

Message par **gizmo78** » sam. 23 janv. 2010 12:17

tu lis pas ce que j'écris.....

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

Message par **fighting_falcon** » sam. 23 janv. 2010 19:18

et pourquoi pas un pti kerberos ?

AD = kerberos + ldap