Если комп абсолютно новый (ну совсем новый). Я не ввожу в домен его даже, т.е ему просто не откуда получать адрес, ни каких ДНС серверов и адресов он не получает. Но при подключении его в общую сеть (тупая вставка кабеля в разъем сетевухи) он имеет выход в интернет. К кому он обращается в данном случае? Как он имеет выход в интернет? Вот в чем загвоздка »
Вот когда подключаете новый компьютер приведите для него вывод команды ipconfig /all

Прописан, я писал об это выше. Именно адрес 205 и прописан - адрес BDC »
А судя по этому посту
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.150.78
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.100
DNS Servers . . . . . . . . . . . : 192.168.150.200 »
не прописан.

Я не ввожу в домен его даже, т.е ему просто не откуда получать адрес, ни каких ДНС серверов и адресов он не получает. »
Сдается мне, у Вас DHCP в сетке, а Вы про него не знаете. И Ваш rtigate - фаервол железный. » своей роли не выполняет, а стоит в качестве хаба. Поэтому и в Интернет идут все, кому не лень.

новый компьютер приведите для него вывод команды ipconfig /all »


Windows IP Configuration

Host Name . . . . . . . . . . . . : necompa
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Metal.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : Metal.local
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.150.9
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.100
DHCP Server . . . . . . . . . . . : 192.168.150.200
DNS Servers . . . . . . . . . . . : 192.168.150.200
192.168.150.205
192.115.106.35
Primary WINS Server . . . . . . . : 192.168.150.200
Secondary WINS Server . . . . . . : 192.168.150.205
Lease Obtained. . . . . . . . . . : Tuesday, October 20, 2009 11:40:49 AM
Lease Expires . . . . . . . . . . : Wednesday, October 21, 2009 11:40:49 AM


А судя по этому посту »

Пардон, я уже тогда отменил видимо на своем компе. Подзабыл.Вас DHCP в сетке »

Вас DHCP в сетке »

Где и как я могу его вычислить?

стоит в качестве хаба »

Нет-нет, он вполне адекватно реагирует на многие вещи, настроен (не мной).

Да и сверху видно, что dhcp все-таки ДС раздает...

У Вас еще два сервера WINS? Лихо... Вот с помощью WINS в Интернет и ходит, а на фаерволле у Вас нет авторизации, похоже.

У Вас еще два сервера WINS »

Странно... Но на BDC у меня в ролях НЕ прописано, что он является WINS-сервером. DNS - да, File server - да. Все, там больше нет ничего. Откуда он это берет я даже и не знаю.

Откуда он это берет я даже и не знаю. »
Получает от DHCP сервера. Смотрите настройки DHCP сервера.

Я нашел в оснастке DHCP, раздел Scope - Scope Options - 044 WINS / NBNS Server - действительно указаны адреса 200 и 205. Но ведь все равно - на 205 (BDC) это сервер не установлен.

И опять - мы удалились.

Может быть я просто не понимаю самой сути и тупо бьюсь в стену. Если я дома - никакого ДС у меня нет - я просто выхожу в сеть с помощью провайдера, который дает мне необходимые услуги по DNS и DHCP. Здесь же получается так, что если мой DNS и DHCP серверы не доступны (а их мне предоставляет ДС) - все, алес, выхода в интернет нет. Но ведь я тогда должен как бы напрямую попадать в интернет, выходя на провайдера сразу, грубо говоря, по "прямому кабелю"

Как будто блокировка какая-то для компьютера: ты вот обратись к ДС и, если получишь адрес, то выйдешь в интернет...

Здесь же получается так, что если мой DNS и DHCP серверы не доступны (а их мне предоставляет ДС) - все, алес, выхода в интернет нет. »
Тут есть два варианта:
1. Используйте статичискую ip адресацию
2. На BDC поднемите резервный DHCP сервер, разделите область между двумя DHCP серверами. В случая не работы первого DHCP сервера клиент получит все необходимые параметры от второго DHCP сервера.

1. Используйте статичискую ip адресацию »

Если я Вас правильно понял, то Вы предлагаете мне задать для каждого компьютера в домене свой адрес. Так оно у меня и есть.

2. На BDC поднемите резервный DHCP сервер »

Дело в том, что мне поставили в задачу решить эту проблему на корню - т.е. если и ДС, и БДС лежат - необходимо наличие интернета. И все! Т.е. резервный DHCP проблемы мне не решит.

Кроме того, "говорят, что раньше так и было" - при падении ДС люди продолжали работать в интернете.

Если я Вас правильно понял, то Вы предлагаете мне задать для каждого компьютера в домене свой адрес. Так оно у меня и есть. »
Да правильно.
Дело в том, что мне поставили в задачу решить эту проблему на корню - т.е. если и ДС, и БДС лежат - необходимо наличие интернета. И все! Т.е. резервный DHCP проблемы мне не решит. »
Прописывайте на клиентах в качестве альтернативного DNS сервера адрес DNS сервера провайдера.

Чтобы уронить два сервера одновременно надо постараться

Прописывайте на клиентах в качестве альтернативного DNS сервера адрес DNS сервера провайдера »

Так ведь это ж нельзя как бы... Тут вот написано (http://admin.vlady.ru/w2k-dns.htm)

Это я делал с самого начала. Но меня и смущал запрет на такую возможность

ДС, и БДС лежат - необходимо наличие интернета. И все! »
Тогда только в качестве альтернативного DNS сервера адрес DNS сервера провайдера. »
Но внутренние ресурсы будут недоступны.
А поставить в качестве третьего DNS-сервера любую дохлую машину? Нагрузка - минимальная. Да и представить ситуацию, когда лежат оба DC...

Тогда только
Цитата Telepuzik:
в качестве альтернативного DNS сервера адрес DNS сервера провайдера. » »

Ммм... это в свойствах TCP-IP для каждой машины получается...

Да и представить ситуацию, когда лежат оба DC... »

Да вот мне (ну не мне, ремонтникам) предстоит делать улучшения в серверной. Они там резать-варить будут. Так если я отрублю инет - пол конторы сдохнет от скуки. :)