Pour répondre à ton coup de gueule Gaston94, on ne s'est visiblement pas compris je te l'accorde !
Pour commencer, le ping était un simple exemple loufoque (mais pourtant explicite ?). Cependant, je ne vois pas en quoi un tout petit ping te met tant en colère, même si tu gères moins de 10000 stations, je ne te vois pas connaitre par coeur les noms NETBIOS ou même FQDN et encore moins les IP... WINS est un équivalent de DNS pour WINDOWS sur les réseaux routés pour permettre toute la couche NETBIOS d'être opérationnelle, il se couple d'ailleurs parfaitement avec le DNS des serveurs 200x qui savent intéroger leur serveur WINS si DNS ne possède d'enregistrement... Cela te permet de faire du partage de fichier, d'imprimante comme si le réseau distant était un réseau local... Tu le vois même dans "tout le réseau" Je ne vois pas d'équivalence avec le DNS de SME ici, puisque le nom de la machine lui est inconnu... Y'a déja le nom netbios à retenir, l'IP, le nom de domaine et SME rajoute un pc-xxx ! Ca fait beaucoup à se souvenir ! (à vrai dire je vois un intrus et ce n'est pas netbios !)
Pour ce qui est des 10000 stations, je n'ai malheureusement pas d'expérience en la matière... Je gère cependant dans la liste de mes clients une entreprise interconnectée au niveau mondial...
3 agences en France, la maison mère en Angleterre, une agence en Australie et pour finir une agence aux USA. Tous ces réseaux sont connectés à la maison mère via un VPN (routeurs CISCO) via des lignes spécialisés. Cela représente au total 9 domaines AD, plus de 2000 utilisateurs, pas loin de 1500 machines et je ne parle même pas des imprimantes... De quoi commencer à avoir besoin de s'organiser pour gérer les ressources, surtout quand on veut hiérarchiser et administrer le tout !
Ce réseau contient des AS400 (pour les applicatifs entreprise), des serveurs Windows 2000 et 2003, des groupes de travail parfois multiples sur un site (plusieurs filliales)... Bref si tu me trouves un moyen de gérer les ressources Windows aussi simplement qu'en cliquant sur un nom de machine dans les favoris réseau pour accéder à ses partages, je suis preneur... DNS n'a rien à voir la dedans, ce n'est pas son rôle...
Alors non, on ne parle pas de la même chose... Je te parle de mise en réseau, de mise à disposition des ressources partagés ! Sinon y'avait la solution "bricolage" et la modif à appliquer au fichier hosts que j'avais proposé ou la soluce de créer un tunnel SSH avec putty...
Pour interconnecter des domaines distant Windows, utilise les services DNS, DHCP et WINS combinés sur tes serveurs Windows, tu verra tu te sentira mieux au niveau de la gestion...
C'est aussi valable si tu connectes un portable (ou ton PC chez toi si tu veux te connecter à ton réseau d'entreprise, le sujet initial ou du moins ca y correspond ?) à un réseau distant en VPN qui contient un SME et serveur Windows (avec WINS). C'est facile, rapide... On ne parle pas de connecter 10000 gonzes en VPN et utiliser le serveur WINS du serveur Windows la !!!
Pour en revenir au sujet initial (moi aussi), pour écarter tout risque de mal entendu cette fois, as tu tapé dans la barre d'adresse de ton navigateur Internet préféré l'adresse
https://nom_fqdn/server-manager depuis une machine du LAN ? Chez moi ca ne marche pas et sur les serveurs de mes clients (ou celui de mon entreprise) c'est la même chose. Je ne vois pas ou j'ai fait ce choix, je ne vois pas cette fonctionnalité possible dans le server-manager ni encore moins comment changer un tel comportement par défaut. Peux tu m'expliquer comment tu procèdes dans ce cas précis ?
Je n'y vois pas de problème technique pour ma part, mais la conscéquence d'un paramétrage logique, empéchant toute tentative d'intrusion de l'extérieur sur une application critique du système (imagine que l'on trouve une faille dans le server-manager !)
Pour te renvoyer l'ascenseur, comment me proposerai tu de définir 10000 hosts sur mon serveur SME ?
Je n'ose imaginer que tu me conseillerai de taper 10000 fois l'ajout dans le server-manager du host en question, parce que moi ca me va pas comme solution !
Sur ce sujet je crois que l'on pourrait être daccord !
Donc l'idéal ca serait que SME remonte l'enregistrement A comme étant le nom NETBIOS de la machine...
Si j'ai bien compris, le serveur DNS de SME n'est pas ouvert sur le WAN ?
Donc selon cette logique je ne vois pas pourquoi ne pas utiliser nom_machine.nom_domaine_fqdn pour se simplifier la vie plutot que de mettre un pc-xxx qui ne correspond à rien pour personne ?
Le cas du VPN n'entre pas dans le cas du WAN, puisqu'il créé un réseau privé virtuel... Pourquoi s'en priver à distance si tu utilises SME comme passerelle pour te connecter aux ressources de ton domaine Windows dans ton entreprise via le VPN intégré ?
Le problème étant plus un problème de philosophie plus que de technique, je te propose d'arreter de se prendre la tête sur WINS et de se concentrer sur le "pourquoi ?". Il faudrait (ca n'engage que moi) que SME renseigne par défaut le nom de machine plutot que pc-xxxx. Cela n'est utile à personne et je n'y vois aucune raison ni avantage... Utiliser le nom netbios comme enregistrement A serait non seulement innofensif en terme de performance ou de sécurité mais par contre cela simplifierai la gestion des noms pour les admins et au final pour l'utilisateur !
Personne ne patirai d'un tel paramétrage sur le template responsable de ce pc-xxx et les techniciens seraient heureux de pouvoir concentrer leurs efforts ailleurs que sur des "rien ne marche quand je suis à distance" ou "allo c'est quoi déja que je met dans le truc la ? L'IP ouais... C'est quoi une IP déja ? Ah ouais j'y comprend rien t'emmerdes pas..."
Un admin à mieux à faire : s'occuper par exemple de l'uniformisation des noms de machines... Un admin de base devrait savoir qu'il ne peut exister qu'un et un seul pc portant le même nom sur un réseau, par exemple... C'est valable pour netbios comme pour dns ! Alors pourquoi ne pas faire correspondre le nom netbios avec le nom DNS (DNS n'étant pas ouvert sur l'extérieur...). C'est ce que fait Microsoft pour ses réseaux, si une station Linux vient en faire parti, elle doit s'y adapter et non l'inverse... D'ou l'importance d'uniformiser les noms !
Du coté utilisateur (selon moi le plus important) c'est transparent au niveau de l'utilisation locale ou distante (du moment qu'ils sont en VPN). Du coup ca allège le travail "de fond" des admins... Que demande le peuple ? De ton coté, tu restes seul juge pour donner
http://intranet ou
http://intranet.tondomaine.com ou
http://adresse_ip (ou même les 3) à tes utilisateurs.
Rien à voir avec la gestion d'un DNS externe, tout cela est interne et doit le rester ! Un peu de simplification SURTOUT sur des gros réseaux est de mise. Si tu utilises VPN, tu sais forcement que les 2 réseaux distant ne peuvent pas contenir 2 IP identiques... Cela ne devrait pas être très dur de ne pas mettre 2 noms de machines identiques si tu uniformises aussi les noms !