schlouf a écrit:c'est clair que si tu utilises AD, desactive le dns sur le serveur est une tres mauvaise idee. Du coup, la solution est de le reactiver et declarer le ip de ton ipcop dans le redirecteur dns (outil d'amdin | dns, prorietes du serveur, onglet redirecteur). Pour l'adressage, tu peux mettre une ip fixe, le dns doit pointer sur le serveur 2000 meme et le gateway doit pointer sur ton ipcop.
En passant, je laisserais gerer ton serveur 2000 le dhcp aussi...
entierement d'accord
le fait de tout centraliser sur l'AD est primordial dans ton cas,
exemple de topologie DNS et DHCP ou tous tes clients sont en DHCP géré par le serv2000
le coté green d'ipcop est en 192.168.7.1 et on vas reglé le serveur 2000 en 192.168.7.2
dans les parametres de la carte reseau du serveur 2000
adresse ip 192.168.7.2
passerelle: 192.168.7.1
DNS: 192.168.7.2
serveur DNS win2000
zone de recherche directe lié à active directory et le nom de domaine interne
options de serveur DNS sur du 2003 mais sur 2000 de memoire presque kif kif, si les options proposées ne sont pas dans 2000 ne les prends en compte
interfaces d'ecoute= 192.168.7.2
redirecteurs= 192.168.7.1 si ipcop est reglé en relais DNS, sinon les deux DNS de ton FAI
delais d'expiration des requetes de redirections 5 s
coches l'option ne pas utiliser la recursivité pour ce domaine
reglages avancés selectionnes les options= liés les zones secondaires, activer la fonction round robin, activer le tri de masques reseau, securiser la cache contre la pollution.
verification de nom=sur plusieurs octecs (utf8)
chargement des données de zone au demarrage
option d'enregistrement des evenements, erreurs et avertissements
il faut egalement créer une zone de recherche inverse...sur le reseau 192.168.7.0 pour resoudre les ping ou nslookup sur des adresses ip et les traduire en nom de domaine pleinement qualifié
lance le serveur DNS
serveur DHCP win2000
dans le serveur DHCP, crée une nouvelle etendue exemple 192.168.7.10 à 192.168.7.254
on commence à 10 pour garder les adresses 1 à 9 pour des serveurs eventuels , et le routeur, qui ne seront pas affectés par les options de l'etendue et aurront des adresses ip fixes.
options d'etendue
nom d'option= 003 routeur adresse 192.168.7.1----->passerelle ipcop
nom d'option= 006 DNS servers adresse 192.168.7.2-----> le serveur 2000
option de serveur= 006 DNS servers standard 192.168.7.2
une fois que tu as fini de parametrer le serveur DHCP, tu le lance et il faut l'autoriser à interagir avec le DNS et active directory.click droit proprietes sur le serveur dhcp, liste et active autoriser.
voili voilà avec celà, chaques pc, vas recevoir une adresse ip auto, à chaque requette vers le web, ftp etc... il vas interroger le serveur 2000 qui lui vas transmettre à ipcop et puis à internet .
bien sur on peux faire quelques verif de bon fonctionnement
sur un pc .
ouvres une fenetre dos,
tappes
ipconfig /all ------->tu as ton adresse ip actuelle et les options liées
ipconfig /release--->tu effaces ton adresse ip et options
ipconfig /renew----->tu demandes au serveur dhcp une nouvelle adresse
ipconfig /all---------->tu verifie que tu as bien recu une nouvelle adresse ip avec les bons parametres de passerelle
derniere verif , sur le serveur 2000 ouvre une fenetre dos, tappes nslookup 192.168.7.2, en reponse tu dois avoir la declaration du serveur dns en ecoute avec son nom de domaine
bon dimanche