none
VPN

    Question

  • Bonjour,

    je viens de réinstaller un serveur physique Windows 2012 avec 2 VM (hyper V)

    la 1ere VM fait AD DS et DNS

    La seconde  VM est également AD DS et DNS (au cas ou la première ne fonctionne plus)

    je souhaite installer le service VPN, dois je l'installer sur le serveur physique avec le service hyper V ou sur une des machines virtuelles.

    Nous sommes une petite société de moins de 10 personnes donc pas charge importante pour les serveurs.

    Salutations

    Pascal

    lundi 18 septembre 2017 07:12

Réponses

  • Bonjour,

    Ne mettez pas le service VPN sur le serveur Physique et n'ajoutez pas le serveur au domaine (en effet, à chaque boot votre AD est offline et cela n'a donc aucun sens).

    Pour 10 utilisateurs, inutile de mettre 2 DC en place : un seul avec un bon backup suffit amplement (Windows backup depuis le serveur physique suffit amplement). Le seul risque que votre AD puisse avoir est un pb avec l'hôte hyper-V : auquel cas, si vous souhaitez y pallier, il faut plus envisager un cluster Hyper-V ou un deuxième serveur en mode réplica. 

    Vous pouvez maintenant construire votre serveur VPN sur la deuxième machine. 

    Autre option : installer une VM linux avec une distribution type PFSense qui vous apportera un Firewall, un service VPN, du proxy, ... Très pratique et peu gourmand.

    lundi 18 septembre 2017 10:44
  • OK merci 

    donc pour résumer je dois avoir

    • un PC physique sous Windows 2012 avec le rôle Hyper V mais le PC doit être hors du domaine.
    • 1 Machine virtuelle dans le domaine avec AD et DNS
    • 1 Machine virtuelle dans le domaine avec VPN

    pour info j'ai un unique PC serveur et je peux uniquement créer 2 machines virtuelles avec ma version de Windows server 2012.

    jeudi 21 septembre 2017 09:46

Toutes les réponses

  • Bonjour,

    Ne mettez pas le service VPN sur le serveur Physique et n'ajoutez pas le serveur au domaine (en effet, à chaque boot votre AD est offline et cela n'a donc aucun sens).

    Pour 10 utilisateurs, inutile de mettre 2 DC en place : un seul avec un bon backup suffit amplement (Windows backup depuis le serveur physique suffit amplement). Le seul risque que votre AD puisse avoir est un pb avec l'hôte hyper-V : auquel cas, si vous souhaitez y pallier, il faut plus envisager un cluster Hyper-V ou un deuxième serveur en mode réplica. 

    Vous pouvez maintenant construire votre serveur VPN sur la deuxième machine. 

    Autre option : installer une VM linux avec une distribution type PFSense qui vous apportera un Firewall, un service VPN, du proxy, ... Très pratique et peu gourmand.

    lundi 18 septembre 2017 10:44
  • ok merci pour votre réponse

    comme ma deuxième machine a déjà le DC en place et que cela fonctionne bien. est ce que je peux directement installer le serveur VPN sur la seconde machine sans supprimer les roles AD et DNS ?

    mercredi 20 septembre 2017 12:55
  • Désinstaller le role sera très simple et ne prendra pas très longtemps. En terme de sécurité, je vous déconseille de mettre un serveur VPN sur le serveur hébergeant toute votre authentification.
    mercredi 20 septembre 2017 13:17
  • OK merci 

    donc pour résumer je dois avoir

    • un PC physique sous Windows 2012 avec le rôle Hyper V mais le PC doit être hors du domaine.
    • 1 Machine virtuelle dans le domaine avec AD et DNS
    • 1 Machine virtuelle dans le domaine avec VPN

    pour info j'ai un unique PC serveur et je peux uniquement créer 2 machines virtuelles avec ma version de Windows server 2012.

    jeudi 21 septembre 2017 09:46
  • That's it.
    jeudi 21 septembre 2017 10:28