Win2000 Doutes concernant la configuration dns, dhcp etc...

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Win2000 Doutes concernant la configuration dns, dhcp etc...

Messagepar vindevogel » 17 Avr 2005 16:26

Salut tout le monde,

Je suis responsable du réseau info de ma boite. Nous avons 5 sites interconnectés en vpn via des adsl et des sdsl, chaque site dispose d'un serveur windows 2000. Structure classique : un domaine et 4 sous-domaines. Un des sous-domaines héberge un serveur exchange 2000 qui gère le mail pour l'ensemble des sites.

Notre nom de domaine est, disons, "toto.be"
Les adresses e-mail sont du type agathe.zeblues@toto.be

Le mail arrive d'abord chez notre partenaire isp pour y être scanné ( virus, spam ), il est ensuite rapatrié sur notre exchange via un connecteur pop3 , pytheas pour ne pas le nommer.
Cet isp gère le nom "toto.be" sur ces serveurs dns et nous permet l'accès OWA via l'url
"http://webmail.toto.be" qui pointe vers le serveur exchange.


Le site principal a pour nom de domaine "intranet.toto.be" , le nom netbios du serveur est "srv0"
Les sous-domaines sont du style :
site1.intranet.toto.be / srv1
site2.intranet.toto.be / srv2
site3. .... / srv3 ( base de données )
site4.intranet.toto.be / srv4 ( exchange )

Sur chaque serveur, 5 connexions PPTP ont été définies afin de pouvoir se connecter de chez soi par exemple.

Tout ceci nous a été proposé et mis en place par un partenaire info. Je n'ai toujours pas eu la possibilité de suivre une bonne formation sur win2000, c'est pourquoi je fais appel à l'équipe pour me guider.

En effet, nous avons des problèmes de temps d'accès au mail mais aussi aux bases de données. La solution serait, parait-il, d'augmenter la bande passante de nos connexions. Je pense que le problème est ailleurs.

Je soupconne la configuration dns/dhcp de ne pas être optimale. Notre partenaire n'est pas convaincu.

Chaque site dispose de son serveur dns qui dessert son domaine. Ça me semble logique mais le serveur dhcp de chaque sous-domaine renseigne comme premier serveur dns , le dns du site principal, ensuite le dns du site lui-même. La config ip même des serveurs des sous-domaines renseigne comme premier serveur dns celui du site principal.

Cette config doit générer un sacré traffic de requêtes dns sur le wan ?

Un autre problème apparaît aussi, si je ping un des serveurs distants sur son nom netbios, je récupère de temps en temps sa véritable adresse ip, mais souvent je récupère une des adresses ip réservées pour les connexions PPTP. Normal ?

Quand je configure un client outlook sur un pc non local au domaine qui héberge exchange, il m'arrive de devoir m'y reprendre à plusieurs fois avant que le serveur exchange ne reconnaisse le profil de l'utilisateur. J'ai fait l'expérience suivante, je pingue le serveur exchange sur son nom netbios, je n'ai pas de réponse, je le pingue sur nom dns, la réponse est instantanée mais, apparemment, dans la config outlook, c'est le nom netbios qui reste. Et les accès sont pénibles.

J'ai pas mal cherché d'infos sur les "meilleures pratiques" pour une configuration wan comme la nôtre mais au plus je trouve, au moins je suis sûr des choix à faire. L'interaction de Active Directory dans le dns et tout le reste .... enfin bref... j'ai besoins d'infos, de conseils, d'exemples peut-être.

A vot'bon coeur, m'sieur-dame.
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Personne pour me guider ?

Messagepar vindevogel » 19 Avr 2005 09:22

J'ai pas mal butiné sur le web, c'est encore trop flou pour savoir exactement comment (re)configurer les dns et le paramétrage ip des postes mais une chose me semble sûre, les postes de travail des sous-domaines ne devraient pas pointer sur le dns du domaine principal, ça génère des tas de requêtes dns à travers le wan.

Je pense que les requêtes dns doivent d'abord être gérées en local et éventuellement au travers du wan si ça n'aboutit pas en local.

Donc théoriquement, les dns des sous-domaines devraient avoir dans les paramètres "redirecteurs" l'adresse ip du dns du domaine principal.
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron