Приветствую! У нас имеется контроллер домена и две сети.
На AD поднято 2 интерфейса, каждый из которых смотрит в свою сеть.
192.168.1.11 - основная сеть
192.168.101.11 - привелигированная сеть
Есть так же несколько филиалов объединенных через OpenVPN, по сети 192.168.1.0/24
Так вот при попытке ввести компьютер в домен за vpn он его иногда не находит, помогает отключение\включение сетевой карты на рабочей станции (WS).
Иногда диски сетевые не все подключает. Пробую сделать на WS:
nslookup stix.gbu.local (имя ad в домене)

╤хЁтхЁ: stix.gbu.local
Address: 192.168.1.11

╚ь*: stix.gbu.local
Addresses: 192.168.101.11
192.168.1.11

Почему-то выдает адрес второго интерфейса AD, когда нужен адрес первого.
Пробую сделать тоже самое в основной сети (192.168.1.0\24) - все нормально:

╤хЁтхЁ: stix.gbu.local
Address: 192.168.1.11

╚ь : stix.gbu.local
Addresses: 192.168.1.11
192.168.101.11

Как настроить DNS на AD так, чтобы в любых сетях выдавался бы все время первым адрес 192.168.1.11?
Пробовал в настройках DNS поднять 192.168.1.11 вверх - не помогло.

Как настроить DNS на AD так, чтобы в любых сетях выдавался бы все время первым адрес 192.168.1.11? »
Отключить регистрацию в DNS интерфейса с адресом 192.168.101.11.

Да, но привелигированная сеть 192.168.101.0\24 также входит в домен. И DNS на их машинках прописан 192.168.101.11.
Если убрать регистрацию на этом IP, то проблемы начнутся еще и с этой сетью.

schmel,
А циклическое обслуживание на DNS сервере у Вас включено или отключено?

Да, включено.
http://dl.dropbox.com/u/31210635/dnsAD.png

Но сети за OpenVPN не имеют интерфейсов на AD, все маршрутизируется через 1й интерфейс с IP 192.168.1.11
Вот и получается, что из сетей 192.168.2.0, 192.168.3.0 и тп. DNS кажет ip не того интерфейса, который нужен.
Как можно выставить приоритет для первого интерфейса?

Почитал эту тему: http://technet.microsoft.com/ru-ru/library/cc787484%28WS.10%29.aspx
Я так понял, что если бы я прописал привелегированной сети IP из скажем 10.0.0.0/16 то циклом остальным сетям первым выдавался бы 192.168.1.11, а теперь он не знает просто какой правильнее ip выдавать сетям за VPN.

Еще порадовало:


Запрет циклического обслуживания для выбранных типов записей ресурсов

DNS по умолчанию выполняет циклическое обслуживание для всех типов записей ресурсов. В реестре можно указать, что для определенных типов записей ресурсов циклическое обслуживание выполняться не должно. Существует элемент реестра DoNotRoundRobinTypes (REG_SZ) со строковым значением, в котором содержится список типов записей ресурсов. Изменяя этот элемент, можно отключать циклическое обслуживание для определенных типов записей ресурсов. Например, чтобы отменить циклическое обслуживание для записей, относящихся к типам A, PTR, SRV и NS, следует ввести для данного элемента реестра следующее значение:

a ptr srv ns
Как на практике это реализовать?