Serveur membre en DMZ ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 20-07-2013 à 16:56:58
C'est pas trop sale de faire ça ?
Donc au final, ça se résume à ouvrir les ports AD a destination des DC :
TCP+UDP/389
TCP/636
TCP/3268
TCP/3269
TCP+UDP/88
TCP+UDP/53
et à renuméroter la machine ?
Marsh Posté le 20-07-2013 à 17:01:04
J'ai pas en tête les ports mais ouais ca revient à faire ça.
Doit manquer dans la liste la au moins le 445 TCP et en fn des services dont tu as besoin des ports pour RPC
Marsh Posté le 20-07-2013 à 16:47:36
Bonjour,
J'ai un serveur Windows 2003R2 sur le LAN avec une base de données.
Je voudrais que cette base soit accessible depuis un serveur en DMZ mais j'aimerai éviter d'ouvrir l'accès au LAN pour la DMZ.
Je pensais mettre le serveur dans une DMZ privée mais je ne suis pas sûr que ce soit possible vu que le serveur est membre du domaine.
+-----------+ +----------+ +------------+
| | | | | |
| | | | | |
| LAN |+----------->| DMZ |<----+| DMZ |
| | | privée | | publique |
| | | | | |
+-----------+ +----------+ +------------+
Est-ce qu'il y'a une solution magique ?