October 5, 20187 yr Bonjour, J'ai un NAS QNAP TS-219P II en version 4.3.3.0663, que j'ai ajouté dans un domaine windows. Le contrôleur de domaine étant un windows SBS 2011. Le problème que j’ai c’est que j’ai un dossier partagé sur le NAS et que je voudrais autoriser certains utilisateurs du domaine à accéder à ce dossier. Pouvez-vous me dire comment faut-il faire ? P.S.: quand je vais dans groupes du domaines il met que la connexion a expiré merci d'avance Edited October 31, 20187 yr by xillibit
October 5, 20187 yr Problème de DNS peut-être du côté du NAS. Tu lui a bien dit de pointer sur ton controleur de domaine ?
October 8, 20187 yr Author On 05/10/2018 at 15:54, refuznik a écrit : Problème de DNS peut-être du côté du NAS. Tu lui a bien dit de pointer sur ton controleur de domaine ? Dans la configuration IP du NAS, j'ai mis pour l'IP du DNS primaire j'ai bien mis l'IP du contrôleur de domaine On 05/10/2018 at 16:09, trOmAtism a écrit : Tu as bien fait ta connexion à l'AD? Le NAS apparait bien comme membre du domaine, voir sur la capture d'écran ci-après Edited October 8, 20187 yr by xillibit
October 8, 20187 yr Il faudrait voir comment tu le configure. Déconnecte le du domaine et reconnecte le sinon. Ça arrive souvent que des pc n'arrive pu à accéder au domaine. Cette technique permet de le reconnecter. Tu as bien fait les petits test du genre, pinger ton nas à partir du domaine, faire un nslookup?
October 8, 20187 yr Author J'ai suivi cette documentation pour ajouter le NAS au domaine windows : https://www.qnap.com/fr-fr/how-to/tutorial/article/comment-lier-les-nas-qnap-à-microsoft-active-directory-ad/ J'ai sorti le NAS du domaine et je l'ai intégré de nouveau dans le domaine, ça m'affiche bien que le NAS a bien joint le domaine : Ensuite quand je vais dans utilisateurs et que je choisis "Domaines utilisateurs", ça m'affiche "Expiration de la connexion" comme dans mon premier message ci-dessus Depuis le contrôleur de domaine j'arrive à pinguer le NAS, mais un nslookup mon-nas ne donne rien... J'ai oublié de préciser que le NAS est sur un distant connecté au site principal en VPN, le site distant a juste une connexion ADSL 10M
October 8, 20187 yr Ton nas se trouve au site B, qui est connecté via vpn au site A? VPN IP sec? ou SSL? Edited October 8, 20187 yr by trOmAtism
October 8, 20187 yr Author Oui tout à fait le NAS est sur le site B, qui lui est connecté en VPN au site A. Le site A possédè le contrôleur de domaine le VPN se fait via openVPN
October 8, 20187 yr Tu as vérifié si ce n'est pas ton nas qui passe pas ton vpn tous simplement. Tu as configuré openvpn pour le AD et ouvert les ports ?
October 8, 20187 yr Tu as quoi comme matériel (firewall) sur tes sites. En gros, déjà, ton site A et ton site B doivent avoir un tunnel entre-eux en IP SEC pour communiquer 24H/24H. J'ai bien peur que ton openVPN soit en SSL et donc passe sur le port https. Et ton NAS va pointer sur une ip qui n'est pas redirigé sur le port 443, donc il ne trouve pas ton domaine (le bon chemin). D'ou ton " un nslookup mon-nas ne donne rien... " => Ta communication est pas bonne. Ton site B est un gros site? Tu n'as pas un réplicateur AD? Edited October 8, 20187 yr by trOmAtism
October 9, 20187 yr Bonjour, Etant donné la topologie de ton réseau, ce ne serait pas plus simple de monter un lecteur réseau sur un serveur physique du site où se trouve le NAS et de donner accès à tes utilisateurs à ce lecteur réseau ? Edited October 9, 20187 yr by Armetos
October 10, 20187 yr Il y a 15 heures, Armetos a écrit : Bonjour, Etant donné la topologie de ton réseau, ce ne serait pas plus simple de monter un lecteur réseau sur un serveur physique du site où se trouve le NAS et de donner accès à tes utilisateurs à ce lecteur réseau ? Le problème, c'est que tu as les droits NFS pour les dossier et les droits ACL du domaine réseau. Et je pense que tout ceci se fait par le bias du NAS.
October 10, 20187 yr Je me suis mal fait comprendre, en configurant le NAS comme ressource réseau uniquement accessible par un serveur local, tout ce qui concerne l'accès au NAS serait alors géré par ce dernier. A partir du moment où le contexte est un domaine et impliquant à fortiori plusieurs sites physiques, il me parait d'autant plus nécessaire de ne pas avoir de configurations alternatives. Ensuite il est à noter que dans un domaine tu as des politiques de sécurité ... Si je devais finir de convaincre je dirai que dans ce que @xillibit essaye de mettre en place, cela rendrait possible d'accéder à un document stocké sur le NAS depuis une station qui n'est peut-être pas censé le faire. Si on prend l'exemple d'un portable qui peut sortir physiquement des locaux de l'entreprise bah on a une fuite d'informations. Ensuite si le portable en question se fait hacker on a un risque que le dit document se retrouve dans de mauvaises mains.
October 10, 20187 yr Author Merci pour vos réponses Sur le site B, j'ai des postes et outlook connectés à exchange, sur ce site je n'ai que 4 utilisateurs Sur le site A il y a un pfsense, sur le site B il un système linux qui fait pare-feu, client openVPN. Je n'ai pas de réplicateur d'AD Sur le site B je n'ai pas de serveur physique P.S.: les portables qui se connectent à l'extérieur passent par openVPN, mais nous n'avons pas de serveur TSE Edited October 10, 20187 yr by xillibit
October 10, 20187 yr Il y a 12 minutes, Armetos a écrit : Si on prend l'exemple d'un portable qui peut sortir physiquement des locaux de l'entreprise bah on a une fuite d'informations. Ensuite si le portable en question se fait hacker on a un risque que le dit document se retrouve dans de mauvaises mains. Tu sais, n'importe ordinateur peut se faire hacker à l'intérieur du réseau. Normalement, en dehors du réseau entreprise, tu te connecte en VPN, puis sur un serveur TSE. Si il y a un problème de hackage, tu dois avoir les sauvegardes. Et désactiver les comptes en cas de vol de matos.
October 10, 20187 yr @xillibit du coup et si Qnap le propose, mettre en place un deuxième NAS et une réplication des données pourraient être intéressant (pour le côté redondance).
October 10, 20187 yr Author C'est prévu de répliquer les données du nas du site B vers un nas du site A
October 31, 20187 yr Author En ayant installé une borne 4G sur le site distant pour améliorer la connexion internet, cela a résolu le souci et j'arrive bien à récupérer les utilisateurs du domaine Merci à ceux qui ont essayé de m'aider
October 31, 20187 yr Il y a 42 minutes, xillibit a écrit : En ayant installé une borne 4G sur le site distant pour améliorer la connexion internet, cela a résolu le souci et j'arrive bien à récupérer les utilisateurs du domaine Merci à ceux qui ont essayé de m'aider Ok dac. Tout simplement.
Archived
This topic is now archived and is closed to further replies.