Remove From My Forums

VPN

Question
2

Connectez-vous pour voter

Bonjour,

je viens de réinstaller un serveur physique Windows 2012 avec 2 VM (hyper V)

la 1ere VM fait AD DS et DNS

La seconde VM est également AD DS et DNS (au cas ou la première ne fonctionne plus)

je souhaite installer le service VPN, dois je l'installer sur le serveur physique avec le service hyper V ou sur une des machines virtuelles.

Nous sommes une petite société de moins de 10 personnes donc pas charge importante pour les serveurs.

Salutations

Pascal

lundi 18 septembre 2017 07:12

Réponse

|

Citation

Réponses

3

Connectez-vous pour voter
Bonjour,

Ne mettez pas le service VPN sur le serveur Physique et n'ajoutez pas le serveur au domaine (en effet, à chaque boot votre AD est offline et cela n'a donc aucun sens).

Pour 10 utilisateurs, inutile de mettre 2 DC en place : un seul avec un bon backup suffit amplement (Windows backup depuis le serveur physique suffit amplement). Le seul risque que votre AD puisse avoir est un pb avec l'hôte hyper-V : auquel cas, si vous souhaitez y pallier, il faut plus envisager un cluster Hyper-V ou un deuxième serveur en mode réplica.

Vous pouvez maintenant construire votre serveur VPN sur la deuxième machine.

Autre option : installer une VM linux avec une distribution type PFSense qui vous apportera un Firewall, un service VPN, du proxy, ... Très pratique et peu gourmand.
- Proposé comme réponse Philippe BarthMVP, Moderator mercredi 20 septembre 2017 19:10
- Marqué comme réponse Thameur BOURBITAMVP, Moderator jeudi 21 septembre 2017 18:58
lundi 18 septembre 2017 10:44

Réponse

|

Citation
1

Connectez-vous pour voter
OK merci

donc pour résumer je dois avoir

un PC physique sous Windows 2012 avec le rôle Hyper V mais le PC doit être hors du domaine.
1 Machine virtuelle dans le domaine avec AD et DNS
1 Machine virtuelle dans le domaine avec VPN

pour info j'ai un unique PC serveur et je peux uniquement créer 2 machines virtuelles avec ma version de Windows server 2012.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator jeudi 21 septembre 2017 18:58
jeudi 21 septembre 2017 09:46

Réponse

|

Citation

Toutes les réponses

3

Connectez-vous pour voter
Bonjour,

Ne mettez pas le service VPN sur le serveur Physique et n'ajoutez pas le serveur au domaine (en effet, à chaque boot votre AD est offline et cela n'a donc aucun sens).

Pour 10 utilisateurs, inutile de mettre 2 DC en place : un seul avec un bon backup suffit amplement (Windows backup depuis le serveur physique suffit amplement). Le seul risque que votre AD puisse avoir est un pb avec l'hôte hyper-V : auquel cas, si vous souhaitez y pallier, il faut plus envisager un cluster Hyper-V ou un deuxième serveur en mode réplica.

Vous pouvez maintenant construire votre serveur VPN sur la deuxième machine.

Autre option : installer une VM linux avec une distribution type PFSense qui vous apportera un Firewall, un service VPN, du proxy, ... Très pratique et peu gourmand.
- Proposé comme réponse Philippe BarthMVP, Moderator mercredi 20 septembre 2017 19:10
- Marqué comme réponse Thameur BOURBITAMVP, Moderator jeudi 21 septembre 2017 18:58
lundi 18 septembre 2017 10:44

Réponse

|

Citation
0

Connectez-vous pour voter

ok merci pour votre réponse

comme ma deuxième machine a déjà le DC en place et que cela fonctionne bien. est ce que je peux directement installer le serveur VPN sur la seconde machine sans supprimer les roles AD et DNS ?

mercredi 20 septembre 2017 12:55

Réponse

|

Citation
0

Connectez-vous pour voter

Désinstaller le role sera très simple et ne prendra pas très longtemps. En terme de sécurité, je vous déconseille de mettre un serveur VPN sur le serveur hébergeant toute votre authentification.

mercredi 20 septembre 2017 13:17

Réponse

|

Citation
1

Connectez-vous pour voter
OK merci

donc pour résumer je dois avoir

un PC physique sous Windows 2012 avec le rôle Hyper V mais le PC doit être hors du domaine.
1 Machine virtuelle dans le domaine avec AD et DNS
1 Machine virtuelle dans le domaine avec VPN

pour info j'ai un unique PC serveur et je peux uniquement créer 2 machines virtuelles avec ma version de Windows server 2012.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator jeudi 21 septembre 2017 18:58
jeudi 21 septembre 2017 09:46

Réponse

|

Citation
0

Connectez-vous pour voter

That's it.

jeudi 21 septembre 2017 10:28

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

VPN

Question

Réponses

Toutes les réponses