none
Assigner un profil Public à une interface réseau sur un controleur de domaine RRS feed

  • Question

  • Hello,

    J'ai un serveur dédié hébergé en extérieur qui possède 2 cartes réseaux, une avec un accès internet et l'autre pour un réseau privé.

    J'ai installé sur ce serveur le role AD DS, mais maintenant mes 2 cartes réseaux ont le profil Domain ce qui est gênant pour la gestion du firewall. Quelqu'un sait-il comment je peux configurer les différents paramètres des cartes et services (DHCP, DNS...) afin que seul ma carte sur le réseau privé soit sur le profil Domain et que l'autre soit sur un profil Public ?

    Merci,


    Guillaume Rouchon - MVP VisualStudio ALM - Blog (FR) : http://blog.qetza.net - Blog (EN) : http://blog.qetza.net/en/


    mercredi 7 août 2013 12:50

Toutes les réponses

  • Bonsoir Guillaume,

    Pour DHCP, DNS, la configuration des cartes utilisées (sur lesquels les services répondent) se fait directement dans l'outil d'administration de ces cartes.

    - Onglet Interfaces pour DNS

    - Bouton "liaisons" dans l'onglet "avancé" des propriétés de IPv4 (et IpV6)

    Pour l'aspect Microsoft, on peut désactiver les protocoles "Clients ... MS" et "Partages ... MS" pour ne laisser que TCPIP actif sur la carte qui doit être publique.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Proposé comme réponse Florin Ciuca vendredi 9 août 2013 07:52
    jeudi 8 août 2013 20:47
  • Bonjour Thierry,

    J'ai beau avoir désactiver les protocoles "Clients MS" et "Partages MS" mon interface est toujours reconnue avec un profil Domain.

    Voici un descriptif plus détaillé de ma configuration et de mon problème :

    J'ai un serveur sous Windows 2012 possédant 2 cartes réseaux physiques distinctes (External et Internal). L'interface External est configurée par un serveur DHCP lui fournissant une IP, une Gateway et un DNS permettant l'accès à Internet (interface public). L'interface Internal est configurée par un autre serveur DHCP lui fournissant une IP, une Gateway et un DNS permettant l'accès à un réseau privé. Ces serveurs DHCP sont gérés par mon hébergeur.

    J'ai installé le rôle Hyper-V et est créé 2 switch virtuel, un sur External (vExternal) et un interne (vLocal). J'ai ensuite installé les rôles AD DS, DNS et DHCP sur le même serveur (c'est peut être pas top mais je ne peux pas faire autrement). Le DNS et DHCP ne doivent servir que pour l'interface vLocal afin de fournir des IP aux VM qui seront dans le domaine (ce qui fonctionne très bien).

    Le problème que j'ai est que mes 3 cartes réseaux (vExternal, Internal et vLocal) ont toutes un profil Domain alors que je souhaiterai que seul Internal et vLocal est un profil Domain et vExternal un profil Public afin de gérer des règles différentes au niveau du Firewall.

    J'ai regardé un peu comment Windows affectait les profils et, si j'ai bien compris, il faudrait que le suffixe DNS de la connexion ne soit pas le même que le domaine pour que l'interface n'ai pas le profil Domain. Hors c'est bien le cas de mon interface vExternal qui à un suffixe DNS, une IP et un DNS qui n'ont rien à voir avec mon domaine.

    Mes maigres connaissances en IT sont dépassées et je ne vois pas comment faire pour que Windows n'affecte pas le profil Domain à l'interface vExternal :(


    Guillaume Rouchon - MVP VisualStudio ALM - Blog (FR) : http://blog.qetza.net - Blog (EN) : http://blog.qetza.net/en/



    vendredi 9 août 2013 21:40
  • Bonjour,

    Malheureusement rien ne marche, j'ai beau forcer le suffixe DNS mon interface est toujours sur le profile Domain alors que la clé "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName" est à vide.


    Guillaume Rouchon - MVP VisualStudio ALM - Blog (FR) : http://blog.qetza.net - Blog (EN) : http://blog.qetza.net/en/

    vendredi 16 août 2013 10:01