Доброе Время суток!
Подскажите пожалуйста ,Порядок настройки windows server 2003
надо поднять AD DHCP DNS
Я так понимаю что надо по порядку
1 DNS
2 AD
3 DHCP

на сервере стоят две сетевых карты одна смотрит в инет другая в локальную сеть
надо еще поднимать Сервер удаленного доступа или VPN-сервер
Цель настроить что бы с локальный машиш могли выходить в итен

п. 1 и п.2 замечательно реализует мастер dcpromo.exe

Установка RRas на контроллер домена идея плохая, но тем не менее вот линк - http://support.microsoft.com/kb/323415

1 DNS
2 AD
3 DHCP »
да, вполне нормально.
на сервере стоят две сетевых карты одна смотрит в инет другая в локальную сеть »
в таком случае вам необходимо сделать следующие манипуляции:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД. »
надо еще поднимать Сервер удаленного доступа или VPN-сервер »
это никак не связанно с Цель настроить что бы с локальный машиш могли выходить в итен »
поэтому уточните что именно вы хотите.
но, опять же, в любом случае для этого будет использоваться RRAS (маршрутизация и удалённый доступ), поэтому он вам понадобится.

да, делать из единственного контроллера домена гейтвей - не лучшая идея в плане безопасности.

Спасибо за разъяснения !
Еще вопрос если домен локальный в ДНС надо прописывать адрес локальной карты ?

???

на контроллере домена первичным ДНС-ом ставить 127.0.0.1...

я правильно вас понял?

zero55 Спасбо за ответ !
да на первичном

тогда вам сюда http://support.microsoft.com/kb/237675