Routage Inter-Domaines
L'objectif: Permettre à deux domaines séparés de partager des possibilités d'authentification, d'avoir une visibilité sur les comptes de l'autre domaine et des partages plus avancés de ressources.
Configuration des deux domaines
Chacune de ces étapes doit être faite sur chacun des deux serveurs à relier
Ceci n'est pas tant une étape qu'une condition: Les deux domaines à relier doivent êtres paramétrés de façon à pouvoir router déjà en leur sein. Il faudra, en premier, assurer la création du serveur Active Directory et, en plus, les fonctionnalités de DNS du serveur.
Dans le Gestionnaire DNS (Gestion de Serveur>Outils>DNS), activer les fonctionnalités de REVERSE DNS par la création d'une nouvelle zone. Validez pour la création d'une zone principale puis saisissez votre adresse de réseau et validez une dernière fois.
Cette configuration doit être faite dans les deux domaines de la même façon.
Laissez la passerelle par défaut vierge, elle sera configurée plus tard
Intégration du serveur distant au DNS (Intégrateur Conditionnel)
Pour cette étape, il faudra passer par Outils>DNS afin de voir le gestionnaire de DNS. Dans la liste du volet de gauche, il vous faudra ensuite faire un clic droit pour accéder au menu contextuel de Redirecteurs Conditionnels puis sélectionner Nouveau Redirecteur Conditionnel.
Configurer la redirection en nommant d'abord la redirection (1) puis saisissez l'adresse du serveur distant à contacter (2) (si une croix de refus apparaît, ne pas s'inquiéter) avant de valider la redirection (3)
Configuration de l'interconnexion.
Le routage se fait par un serveur tiers, disposant de deux interfaces réseau , où chacune est liée à un contrôleur de domaine (et surtout Serveur DNS). Le routeur devra gérer un Accès à Distance qui sera ici configuré:
Configuration des interfaces réseau
L'adresse IP de chacune des interfaces sera la passerelle par défaut des serveurs en lien direct (Normalement X.X.X.254/24) Il ne faut pas ajouter de passerelle au routeur mais mettre l'adresse des serveurs DNS de chaque domaine
Création de l'accès à distance
Allez sur Gestionnaire de Serveur>Tableau De Bord>Gérer>Ajout de Rôles et fonctionnalités
Le Serveur à installer est Accès à Distance, ajoutez ensuite la fonctionnalité Routage (qui activera la fonction DirectAccess et VPN à configurer au besoin)
Cliquez ensuite sur suivant jusqu'à valider la création de ce serveur d'accès distant.
Configuration du routage
Rechercher dans Windows la fonctionnalité "Routage et Accès Distant" et ouvrez le service. Il faudra ensuite faire un clic droit sur votre machine et sélectionner Configurer et Activer le Routage à Distance .
Ensuite, il faudra choisir la configuration personnalisée
Puis il faudra sélectionner le service de Routage Réseau, puis Suivant
Validez la création du service de routage puis activez cette fonctionnalité en cliquant sur Démarrer le service
Il faut désormais ajouter en Passerelle l'adresse du routeur à chaque Domaine
Pour tester le lien, faire un Ping d'une machine depuis un domaine sur l'autre
Création d'un Trusted Domain
Le trusted domain permet les communications d'informations entre les deux domaines (au delà de l'échange de données).
Dans le menu de Windows, il faudra rechercher "Domaines et Appréciations Active Directory"