SMPFR

yop ^^

j'ai des tites questions par rapport à la mise en place de mon, voila mon schéma:



mes deux premières tites questions:
- je dois configurer quel serveur en premier? sachant que l'ad c'est juste pour mes PTI, je pensais configurer le DNS en premier
- au niveau du dns, je vois pas comment configurer au niveau du ndd car ce sera juste pour mon réseau local quoi du coup je sais pas quoi mettre, une idée?

merci

euh je dirais plutôt séparer en couches ton déploiement.
D'abord routage (routeur, modem, switchs) ensuite effectivement les services (dns, web, etc..) et enfin les clients.
Effectivement, ça sera le DNS à configurer en premier lieu.
Qu'entends-tu par "je vois pas comment configurer au niveau du ndd car ce sera juste pour mon réseau local quoi du coup je sais pas quoi mettre" ?

oui c'est fait avec visio

kronick: sur mon kimsufi dans le fichier qui concerne bind j'ai mis mon ndd que j'ai chez ovh, hors la vu que c'est en local je sais pas quoi mettre comme ndd quoi

tu mets bien ce que tu veux, et ce qu'il te fait plaisir, tant que tu t'assures qu'il n'est jamais diffusé sur internet.
Une bonne pratique est de le suffixer par .local (faisant office de TLD)


edit : par rapport à ton archi, tu mets deux machines (virtuelles) séparées pour AD et DNS. Tu dis AD c'est vraiment AD de Microsoft, c'est pas "juste" un LDAP ? Si oui, alors tu veux vraiment séparer le DNS sur une autre machine ? Si oui pourquoi ? Si tu espères faire cohabiter AD et bind, oublie, j'en suis revenu ...

t'as mis routeurs OVH, mais ils sont transparents non ?

La machine est plus ou moins directement connectée à internet ?

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

Z: ouais le routeur est transparent mais je l'ai mis par marquer le fait que c'est un réseau à part. Par contre, je comprends pas trop la deuxième question

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

bah une fois que c'est tout en place et que ça bouge plus, ça doit pas être plus problématique que ça. Juste que l'AD cherchera à faire des MAJ sur le bind qui lui les refusera (requêtes mal formées)
Ce qui est galère c'est pour monter l'ensemble, j'ai jamais réussi, du coup je me retrouvais avec un AD branlant car incapable de retrouver le DC car soit disant le DNS cassé ...
Du coup, j'ai monté un DNS en primaire sur mon serveur AD, et un bind secondaire à côté. Une fois toutes les zones correctement transférées, tu dégages le DNS sur le serveur AD et tu passes le bind en primaire ...

hum, vais peut être laisser tomber le dns bind et tout passer avec l'ad

merci de l'info

et pourquoi pas un pti kerberos ?

bas j'en ais pas l'utilité je pense

et l'active directory ça t'es utile peut-être ?

tu lis pas ce que j'écris.....

fighting: bas en faite c'est surtout que l'ad il est la juste pour que je m'entraine pour mes pti donc à termes il dégagera. c'est vraiment galère de cohabiter les deux?

et pourquoi pas un pti kerberos ?

AD = kerberos + ldap