Bonjour, 

Après moultes recherches et tests, je m'en remet à vous pour pouvoir passer à la suite du cours Centralisez et sécurisez votre annuaire Active Directory, Chapitre 2 "Installez votre annuaire d’entreprise", je m'explique:

Sur GNS3, j'ai mes 2 serveurs et mon PC Windows (VM) dont voici les adresses IPV4:

Client Windows 172.16.0.100

Serveur 1 : 172.16.0.1

Serveur 2 : 172.16.0.2

Tout semble ok sur GNS3 (points verts sur les clients et sur le switch)

Jusque là "tout va bien", hormis le fait que le PC 172.16.0.100 puisse ping les serveurs, mais pas l'inverse! en effet, aucun des 2 serveurs ne peut se ping entre eux, et de même pour le pc windows... je ne comprend pas pourquoi...

Dans le doute, malgré cela, j'ai continué le cours et j'ai donc installé l'AD DS sur les 2 serveurs, et j'ai paramétré mon premier serveur en contrôleur de domaine d'une nouvelle fôret, appelée "GIFT" comme dans le cours. Lors de l'installation de l'AD DS sur le 2e serveur, lorsque je veux ajouter un controleur de domaine à une fôret existante (GIFT), impossible de récupérer ces infos lors de saisie du nom de domaine (Gift)... Je pense que de base le fait que je ne puisse pas ping ni un autre serveur ni le client windows il y a un problème ici. Mes VM sont paramétrées en mode "Réseau Privé hôte" sur Virtual Box, j'ai essayé aussi en NAT ou autre mais rien à faire, j'ai toujours le même soucis... :( 

Quelqu'un peut il m'aider svp?

Bonne journée

-
Edité par BenoîtCalvez 15 juin 2022 à 10:30:27

Bonjour Benoît,

Je ne sais pas si tu as résolu ton problème depuis ton post mais j'ai eu le même genre de problème (mais sans utilisation de GNS3): https://openclassrooms.com/forum/sujet/machine-non-pingable-sur-un-reseau-local

Déjà, il me semble préférable de mettre les VMs sur le même réseau interne (par ex "intnet") plutôt que sur "réseau privé hôte".

Ensuite le problème de pouvoir pinger sur une machine depuis une autre mais pas l'inverse fait penser à problème de règle de firewall appliquée par défaut (c'était le souci que j'avais). Dans ce cas il est possible soit de désactiver le firewall, soit de créer une règle de firewall adéquate. Par exemple si une machine ne répond pas aux ping, créer une nouvelle règle de trafic entrant sur cette machine qui accepte le protocole ICMPv4 (notamment les paquets d'echo request). C'est très bien expliqué dans cette vidéo sur comment faire cela : https://www.youtube.com/watch?v=rxSYBuJAZIs

Pour ton problème de récupération des infos de la forêt du 1er DC, c'est peut être du au fait que les deux serveurs ne sont pas reconnus par windows dans un même réseau, par exemple un dans un réseau public et l'autre dans un réseau privé? Tu peux voir cela dans les paramètres de réseau (ouvrir une fenêtre explorateur, clic droit sur l'icône "réseau").

-
Edité par eole73 27 juillet 2022 à 14:42:10