Добрый день! Имеется порядка 150 машин Win XP SP2, древовидная локальная сеть - раб. группа "school". Задача: осуществить общий доступ в Интернет, с фильтрацией контента, половину машин завести в домен для установки общих настроек рабочих столов, и т.д. Для поэтапного решения этой задачи я оснастил самый мощный из имеющихся ПК, операционкой Windows Server 2008 R2, без дополнительных ролей. Установил две сетевухи. Внутренний: LAN - IP: 192.168.100.250. Подключение к модему: IP - 10.83.0.230, маска - 255.255.255.224 (шлюз не помню, пишу из дома), предпоч. DNS - 10.0.1.1. Установил User Gate 5.0, полностью настроил его. В итоге все участники сети получили "фильтрованный" доступ в Интернет с полным контролем трафика с моей стороны. Все было отлично, пока не решил поднять на этом сервере одноименный домен, установив роли Active Directory и DNS. Сразу все пропало, мой сервер видит только сам себя, а остальные участники сети соответственно только друг друга. Я думаю, что причина кроется в DNS, но сам довольно смутно представляю принцип его действия. Поджимает время, надеюсь на конкретный совет специалиста, как мне правильно "разрулить" настройки. Все машины в сети со статическими IP в диапазоне 192.168.100.1 - 255, маска стандартная. Интерфейс WAN в User Gate настроен на адрес модема ADSL с настройками провайдера: IP - 10.83.0.225, маска - 255.255.255.224 (шлюз не помню), предпоч. DNS - 10.0.1.1 Очень расчитываю на дельный совет.

Все было отлично, пока не решил поднять на этом сервере одноименный домен, установив роли Active Directory и DNS. Сразу все пропало, мой сервер видит только сам себя, а остальные участники сети соответственно только друг друга. Я думаю, что причина кроется в DNS, но сам довольно смутно представляю принцип его действия. »
днс настроили? теперь нужно этот сервер указать в настройках tcp/ip в качестве днс-сервера на клиентах, либо настроить релей на него в Usergate. потом уже можно создавать учетные записи и вводить нужные компьютеры в домен.

днс настроили? теперь нужно этот сервер указать в настройках tcp/ip в качестве днс-сервера на клиентах, либо настроить релей на него в Usergate. потом уже можно создавать учетные записи и вводить нужные компьютеры в домен. »

Сегодня перепробовал все возможные настройки интерфейсов сетевых карт, включая подбор адресов DNS.
Минут на 5-10 вдруг появляется связь с общей сетью, даже успел одну машину завести в домен, настроил на ней прокси-доступ, все отлично. Затем все обрывается, сервер не пингуется по своему адресу. Что за чудеса? Система установлена с нуля, вирусов нет.
Что я делаю не так? Еще раз приведу свои настройки, может укажете на ошибку.
Подключение к модему:
IP - 10.83.0.230, маска - 255.255.255.224, шлюз - 10.86.30.225, предпоч. 1 DNS - 10.0.1.1,
тут ничего не изменишь, т.к. настройки предоставлены провайдером.
Внутренний интерфейс:
IP- 192.168.100.250, маска - 255.255.255.0, шлюз - ставлю пустой, 1 DNS - 192.168.100.251; 2 DNS - 192.168.100.250
Cтавлю эти DNS-адреса по одному из вычитанных мной советов, другого ничего не остается делать, сам я в этих тонкостях еще не разбираюсь.
Работают эти установки минут пять или до перезагрузки сервера. Изменю 1 DNS на ближайший номер (по полученному совету), например на 192.168.100.254, опять ненадолго появляется весь список сетевого окружения, все друг друга видят. Продолбился с этим весь рабочий день, так ничего и не понял. Какие бы Вы поставили настройки на моем месте?

Сегодня перепробовал все возможные настройки интерфейсов сетевых карт, включая подбор адресов DNS. »
настройка tcp/ip это не гадание на кофейной гуще. нужно четко знать и представлять, куда какой адрес писать.
1 DNS - 192.168.100.251; 2 DNS - 192.168.100.250 »
вот это вы откуда взяли? тут должен быть указан локальный адрес вашего dns-сервера (один-единственный!), т.е. того, где установлены роли AD и DNS. обратитесь к системному администратору

обратитесь к системному администратору »
Что делать, если я и есть малоопытный системный администратор? Адрес DNS это что, локальный IP адрес моего сервера? Т.е. в моем случае 192.168.100.250, так? Или откуда он еще берется?
В User Gate, при настройке его DNS, по умолчанию присвоен адрес 127.0.0.1. С этим как быть? Его я тоже пробовал подставлять везде, но безрезультатно.
1 DNS - 192.168.100.251; 2 DNS - 192.168.100.250 »
вот это вы откуда взяли? »
Это по "совету бывалого" с одного из форумов. Пишет, что берешь ближайшее значение IP адреса и устанавливаешь его первым предпочтительным DNS, вторым указываешь свой IP и все-"вуаля-работает".
Вижу, конкретных указаний мне от Вас не добиться, придется пошагово изучать литературу, а я хотел сэкономить время.

Для более конкретной помощи покажи результат ipconfig /all с сервера и с одного из клиентов
Ну а по тому что уже рассказал:
- на сервере на внутреннем интерфейсе оставь в качестве DNS его адрес (192.168.100.250)
- на клиентах укажи единственным DNS - 192.168.100.250

Что делать, если я и есть малоопытный системный администратор? »
читать и учиться.
Адрес DNS это что, локальный IP адрес моего сервера? Т.е. в моем случае 192.168.100.250, так? »
да
придется пошагово изучать литературу, а я хотел сэкономить время. »
вы пытались сэкономить время и вам какие-то "бывалые" насоветовали ерунду. так что учиться, учиться и еще раз учиться: для начала ознакомьтесь с курсом CCNA - там все четко и последовательно описывается с примерами и практическими заданиями.