locked
Problème de connexion au domaine suite à la mise en place d'un VPN RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je rencontre un problème suite à la mise en place de mon infrastructure VPN.

    J’ai suivi l’ensemble du guide de mise en place disponible à cette adresse, en l’adaptant bien entendu à mon infrastructure de domaine :

    http://technet.microsoft.com/fr-fr/library/dd637783%28WS.10%29.aspx

    Tout c’est bien déroulé jusqu’au test de connexion entre un poste client externe et mon serveur VPN.

    J’obtiens une erreur 812. A la lecture de cette erreur, je décide donc d’aller voir sur mon serveur VPN ce qui se passe mais impossible de me connecter en tant qu’administrateur du domaine sur mon serveur VPN.

    J’obtiens le message suivant : « La relation d’approbation entre cette station de travail et le domaine principal a échoué ».

    J’arrive à me connecter au compte administrateur en local. La configuration réseau est ok et mon serveur VPN ping correctement le serveur AD.

    Je suis donc allé voir sur mon AD : le serveur VPN est bien  vu et inscrit sur le domaine avec les bon droits. J’ai réinitialisé le compte mais rien n’y fait.

    J’ai voulu désincrire le serveur VPN du domaine mais je ne peux n’y en changer le nom ni le domaine depuis le rôle VPN est installé avec tous les composants décrits dans le guide ci-dessus.

    Auriez-vous une idée de l’origine de mon problème ?

    Merci par avance de votre support

    Cyril

    lundi 28 février 2011 09:15

Toutes les réponses

  • Bonjour Cyril,

    Excuses moi de la bétise que je vais peut-être dire mais ça ne serait pas un problème de dns ?

    As-tu fais un nslookup sur ton serveur vpn ?

    A ton service


    Sylvain D. MCTS
    lundi 28 février 2011 21:54
  • Bonjour Sylvain,

    Merci de ta réponse.

    J'ai deux cartes réseaux sur ce serveur.

    L'une connectée à ma box internet et la seconde connectée au LAN.

    Celle du LAN pointe vers le DNS de mon serveur AD.

    J'ai fait un nslookup et tout semble correct. Juste un point : il me remonte bien l'adresse IP de mon DNS et dans le nom du serveur, il est précisé Unknow. Est-ce normal ?

    Je pense avoir fait une boulette. J'ai voulu supprimé le compte de mon serveur VPN dans mon AD et le recréer pour voir si cela venait du compte du serveur.

    Seulement maintenant quand j'essaie de me logger sur le domaine à partir du serveur VPN, j'obtiens bien entendu une erreur

    "La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail".

    Le nom de l'ordinateur est pourtant correct ainsi que les permissions.

    Je coince :(

    Merci encore pour ton aide

    Cyril

    mardi 1 mars 2011 14:53
  • Aïe, oui boulette... il faut que tu ré-intègre ton serveur au domaine avant toute chose...


    Sylvain D. MCTS
    mardi 1 mars 2011 15:01
  • Aïe, oui boulette... il faut que tu ré-intègre ton serveur au domaine avant toute chose...


    Sylvain D. MCTS
    mardi 1 mars 2011 15:41
  • Je voulais le faire en le faisant depuis le serveur VPN, c'est à dire en le remettant dans Workgroup puis en faisant une nouvelle demande d'intégration au domaine mais je ne peux pas.

    Car comme j'ai installé le service de certificat pour le VPN, je ne peux ni modifier le nom ni modifier le domaine :(

    Comment je peux faire via l'administration de l'AD ?

    Merci pour ton aide

    Cyril

    mardi 1 mars 2011 15:57
  • A ma connaissance tu ne peux pas... il faut vraiment que tu démontes ton autorité de certification...

    Mais tu fais un vpn avec authentification par certificats radius?

    Pourquoi ne fais-tu pas avec authentification windows ?

     

     


    Sylvain D. MCTS
    mardi 1 mars 2011 16:01
  • En fait, j'ai suivi le tutorial présent sur technet car c'est le seul à peu près bien fait que j'ai trouvé.

    Je cherche une solution VPN à mettre en place assez facile mais qui soit malgré tout sécurisée un minima.

    Tu connais une procédure ou un tutoriel de dispo pour Windows 2008 ?

    Merci encore

    mardi 1 mars 2011 18:00
  • Je vais regarder ce que je trouve, je voulait en rédiger un au pire.

    Je te tiens au courant rapidement.


    Sylvain D. MCTS
    mardi 1 mars 2011 18:05
  • Cool :) Merci beaucoup pour ton aide et tes réponses rapide.

     

    Je vais remonter, entre temps, mon serveur AD car je crois que j'y ai mis une véritable panique dedans.

    Il faut que j'installe aussi System Center essential 2010 mais WSUS refuse de s'installer sur mon 2008 standard via l'ajout des rôles, bizarre, je creuse en attendant :)

    mardi 1 mars 2011 18:47
  • Bonjour, Vous avez reussi, sinon j'ai une vidéo en tuto..
    vendredi 4 mars 2011 11:08