Bonjour,
Etant en plein apprentissage de Windows serveur..Active directory et tout le bazar, j’avais envie de m’exercer en mettant en place une infrastructure d’après quelques directives que mon formateur m’a indiquées, voici une petite description :
J’utilise VM Ware et Windows serveur 2016, et le but est de pouvoir déployer 4 contrôleurs de domaines, 2 faisant partie d’un domaine A (DC1 et DC2), et les 2 autres d’un domaine B (DC3 et DC4). L’idée dans un premier temps c’est de pouvoir observer une réplication intra-domaine sachant que DC1 et DC2 feront partie de 2 sites différents (de même pour DC3 et DC4), et appartenant à des réseaux différents, voici les réseaux qui sont concernés en question :
DC1 sur 10.10.0.0/16
DC2 sur 10.20.0.0/16
DC3 sur 10.30.0.0/16
DC4 sur 10.40.0.0/16
Cela induit donc la présence de 2 routeurs (R1 et R2 via windows serveur aussi et le service de routage), l’un entre DC1 et DC2 et l’autre entre DC3 et DC4. Le second truc c’est ensuite de pouvoir créer une relation d’approbation entre les 2 domaines A et B, et vérifier par conséquent la bonne communication entre ceux-ci via les routeurs, qui eux sont sur un 5eme réseau, 10.50.0.0/16.
Dans l’idée j’ai à peu près compris le principe mais je bloque néanmoins au niveau des « cartes » à ajouter, pour qui et comment faire communiquer les machines entres elles concrètement, sans savoir ce qui cloche, . Je vous détail ce que j’ai déjà pu faire :
1)Création des adaptateurs virtuels sur VM Ware en host only et désactivation du DHCP (de mon point de vue, vu que tout se fait en interne sans nécessiter l’accès à internet, tout peut se passer en host only, mais je me trompe peut-être) : nommé « Privé » (10.10.0.0/16) jusqu’à « Privé 5 » (10.50.0.0/16).
2) Déploiement des Windows serveur 2016 sur DC1, DC2…jusqu’à R2 + Modification des noms d’ordi + Configuration des adresses IP et DNS après avoir sélectionné pour chacune le bon adaptateur selon ce qui suit :
DC1 : 10.10.0.1/16 avec DNS en 127.0.0.1 et passerelle en 10.10.255.254
DC2 : 10.20.0.1/16 avec DNS en 10.0.0.1 et passerelle en 10.20.255.254
DC3 : 10.30.0.1/16 avec DNS en 127.0.0.1 et passerelle en 10.30.255.254
DC4 : 10.40.0.1/16 avec DNS en 10.30.0.1 et passerelle en 10.40.255.254
Donc une seule carte réseau pour chaque DC (dois-je forcément en ajouter une deuxième ?) Pour les routeurs c’est autre chose, j’ai mis en place 3 cartes réseau sachant qu’ils seront connectés à 3 réseaux différents à priori :
R1 : 1er carte © 10.50.0.1/16 avec DNS en 127.0.0.1 (pour le DNS au niveau des routeurs je suis pas forcément sûr..) ; 2eme c 10.10.255.254/16 et DNS 10.10.0.1 ; 3eme c 10.20.255.254/16 et DNS 10.10.0.1
R2 : 1er carte © 10.50.0.2/16 avec DNS en 10.50.0.1 (La j’ai un gros doute aussi pour le DNS) ; 2eme c 10.30.255.254/16 et DNS 10.30.0.1 ; 3eme c 10.40.255.254/16 et DNS 10.30.0.1 Voila pour les paramètres réseau de chaque machine que j’ai pu configurer.
3)Installation d’AD DS pour DC1, DC2, DC3, DC4 avec modif du mdp administrateur au préalable + Promotion comme contrôleur de domaine à partir d’une nouvelle forêt pour DC1 et DC3 (domaine A : popo.lab et B : dodo.lab)
4) Installation du service accès à distance sur R1 et R2, et tentative de configuration des paramètres de routage en ajoutant des routes statiques vers 10.10.0.0/16 et 10.20.0.0/16 pour R1 et de même pour R2 avec les adresses suivantes indiquées précédemment.
Et c’est finalement ici que je bloque, comment faire pour que mon DC1 puisse communiquer avec mon R1, si je ping directement, aucune réponse, alors j’imagine qu’il faut « connecter » DC1 à R1 mais comment ? J’ai essayé d’ajouter R1 au domaine A (popo.lab) en me disant que peut être que ça permettrait de les lier mais il n’arrive même pas à contacter le DNS vers DC1 parce qu’ils ne sont pas dans le même réseau et j’en conviens, mais alors comment faire ? Pourtant DC1 a bien sa passerelle vers R1. Il faudrait que R1 puisse avoir une interface vers 10.10.0.0 mais où dois-je configurer ça ? Dans une des cartes liées à R1 ? Ou bien dans les paramètres de routage directement de windows serveur ? Voilà où j’en suis actuellement, j’aimerais juste comprendre au moins pour DC1, après il suffira de reproduire le même schéma pour tous les autres, mais l’inconnu reste le pourquoi ils communiquent pas même si j’ai du zappé un truc à coup sûr..
Je remercie tous ceux qui prendront le temps de m’aider pour ce petit exercice que je m’impose afin de savoir m’y prendre à l’avenir ! 😊