Как в сети с AD , настроить FORWARDING DNS ? чтобы компьютеры могли выходить в интернет тоже ??? DNS,DHCP и DC стоят вместе на одной машине - их внутренний адрес 10.10.0.10 маска 255.255.0.0 шлюз какой ставить 10.10.0.10 ИЛИ НЕТ ??? А внешний адрес на другом интерфейсе 192.168.2.100 а, DNS,DHCP,GATEWAY - 192.168.2.1 (это роутер).
Я заходил в настройки DNS и в форвардинге добавлял адреса и 192.168.2.100 и 192.168.2.1 , не катит , наверно надо создать зону или что ещё ???
Это лабораторная среда в виртуалке , как её настроить , в смысле сеть ???

192.168.2.1 (это роутер) »
Что за роутер? Как настроен (в плане DNS)? Не виртуальные компьютеры работают?
как её настроить , в смысле сеть ??? »
Схемку сети набросай....

шлюз какой ставить
Тот, через который сеть выходит в Интернет.

А внешний адрес на другом интерфейсе 192.168.2.100
Это, между прочим, не внешний адрес, а тоже из диапазона частных сетей. И что такое "другой интерфейс"?

добавлял адреса и 192.168.2.100
Это что за адрес?

Приведите свои мысли в порядок, а потом попытайтесь складно и чётко всё изложить. То, что вы тут вывалили, читать невозможно.

DNS используется для разрешения имен в IP и наоборот. Для Вашего решения необходима настройка шлюза.

Дальнейшие советы возможны после выполнения совета Angry Demon.

Если вы хотите настроить сервер, который будет одновременно являться DC,DNS,DHCP + Роутер для внутренней сети, то такая инструкция:
1. Устанавливаете Windows Server, должны быть 2 сетевый карты:
Одна смотри наружу - присваиваете ей IP адрес и маску из внешней сети, шлюзом будет адрес шлюза из внешней сети.
Вторая смотрит во внутреннюю сеть - присваиваете ей адрес и маску из внутренней сети, шлюз не указываете.
На обеих сетевых картах указываете DNS 127.0.0.1
2. Ставите роль RAS, после установки настраиваете, указываете в мастере, что нужен NAT, указываете в мастере сетевой адаптер, который смотрит во вншнюю сеть.
На этом этапе обеспечивается доступ клиентов из внутренней сети во внешнюю и в Интернет в частности. На клиентах указываем шлюзом адрес сетевого адаптера, который смотрит во внутреннюю сеть.
3. Ставим роль ADDS, затем с помощью dcpromo создаем AD.
4. После установки AD, заходим в свойства DNS сервера, на вкладке Forwarding указываем внешний DNS сервер, на который будут форвардиться запросы. На клиентах указываем в качестве DNS сервер адрес DC (он же шлюз, он же DNS).
Собственно все :)
Выжное замечание - в списке DNS серверов на клиентах и серверах, входящий в AD должны быть только адреса DC! На самом деле не именно адреса DC, а DNS серверов, которые отдадут SRV записи, но это не суть важно :)

На обеих сетевых картах указываете DNS 127.0.0.1 »
Да ну? Прямо на обоих и прямо 127.0.0.1? А потом приходится садиться и выяснять на форумах, отчего же у некоторых участников то сеть не работает, то интернет, то еще что. Тысячи раз обсуждалась неверность установки адреса 127.0.0.1 в качестве DNS. Если делать, то делать как положено - указывать внутренний IP адрес сетевой карты.

Да ну? Прямо на обоих и прямо 127.0.0.1? А потом приходится садиться и выяснять на форумах, отчего же у некоторых участников то сеть не работает, то интернет, то еще что. Тысячи раз обсуждалась неверность установки адреса 127.0.0.1 в качестве DNS. Если делать, то делать как положено - указывать внутренний IP адрес сетевой карты. »
Если тысячу раз обсуждалось, то вам наверно известен пруф линк почему нельзя 127.0.0.1? И почему не на обоих?

Cпасибо за помощ !!

Ни чего не выходит , подставлял все возможные IP в DNS (и те , которые прописанны в роутере т.е. провайдера) , добавлял сервера перенаправления , кстати сам на себя - т.е. 192.168.2.100 в forwardinge не получается поставить , он пишет , что такого IP нет...

Это виртуальная среда Microsoft Virtual PC ! Если можешь , напиши , как бы ты всё это делал , если Внутренняя сеть (1 - я сетевуха на DC) 10.10.0.0 маска 255.255.0.0. 2008 сервак - DC+DNS, адрес 10.10.0.10 , а клиент Vista Enterprise адрес 10.10.0.60 введённая в домен.
Домен - wgb.com
Внешняя сеть (2 -я сетевуха на DC) 192.168.2.0 маска 255.255.255.0 адрес сервака 192.168.2.100 , в ней Раутер EDIMAX BR-6204Wg GATEWAY+DNS+DHCP = 192.168.2.1 (а провайдер вот какие настройки даёт : Primary DNS : 192.117.235.235 , Secondary DNS : 62.219.186.7

И что с DNS зонами делать ???

вот схема http://radikal.ru/F/s017.radikal.ru/i413/1202/98/8b81ef4bab6e.png.html

rybinpv, да пожалуйста :)
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/b7bf37a2-6e1a-40a8-8d4b-1c15ee9bc0fa
и еще одна http://forums.techarena.in/active-directory/1019600.htm

rybinpv, да пожалуйста
http://social.technet.microsoft.com/...b-1c15ee9bc0fa
и еще одна http://forums.techarena.in/active-directory/1019600.htm »
Уважаемый, я эти ссылки читал :) Может вы все же дадите пруф? Или будете давать ссылки на обсуждения и домыслы? Тем более, что по второй ссылке описана совершенно другая проблема.
Есть ли у вас ссылка, например на технет или KB, где указано, что в ситуации с одним (да и не только с одним) DC нельзя указывать 127.0.0.1 как Primary DNS? Или на словах мне технически объясните, почему нельзя так? Я думаю это будет интересно не только мне!

DC нельзя указывать 127.0.0.1 как Primary DNS »
Не надо переиначивать мои слова. Про "нельзя" я нигде не писал. Я писал про то, что не желательно. А если охота пруф, то будь добр, пройди по паре ссылок из моей первой ссылки, а именно:
As for the loopback, there are many opinions out there on this too, as you said, with pros and cons. Here is some info on the loopback and some of the reasons I don't use it:
======
Others agree to not use 127.0.0.1:
http://forums.techarena.in/active-directory/1019600.htm
EventID 4015
Scroll down to the fourth Anonymous posting regarding the loopback (127.0.0.1):
http://www.eventid.net/display.asp?eventid=4015&eventno=333&source=DNS&phase=1
Q172060 - NSLOOKUP Can't Find Server Name for Address 127.0.0.1 -
(another good reason not to use the loopback):
http://support.microsoft.com/kb/172060
Q254715 - RAS Clients Receive 127.0.0.1 for DNS Server Address:
http://support.microsoft.com/kb/254715
Если и этого мало, то я не знаю, чего вам еще нужно :)

К слову, BPA рекомендует выставлять 127.0.0.1 первичным DNS.

Я так думаю, что надо начать с самой сети и маршрутизации...
Внешняя сеть (2 -я сетевуха на DC) 192.168.2.0 маска 255.255.255.0 адрес сервака 192.168.2.100 »
ping 192.117.235.235
ping 8.8.8.8 - идет?
клиент Vista Enterprise адрес 10.10.0.60 »
ping 192.168.2.1
ping 192.117.235.235
ping 8.8.8.8 - идет?

Пример 1
IP 192.168.0.3
Маска 255.255.255.0
Шлюз 192.168.0.100
DNS1 192.168.0.3
DNS2 ----------------
Пример 2
IP 192.168.0.3
Маска 255.255.255.0
Шлюз 192.168.0.100
DNS1 127.0.0.1
DNS2 192.168.0.3

В качестве серверов пересылки прописать DNSы провайдера.
http://www.info.onlineunit.ru/pages/server2008/5_DNS.php

Если и этого мало, то я не знаю, чего вам еще нужно »
Я писал что это только обсуждения и домыслы, коих миллион в сети. У каждого свое мнение. Единого мнения нет, как и нет рекомендаций от вендора (microsoft). В данном случае я указал про 127.0.0.1, чтобы у товарища не возникло желания прописать в список DNS серверов еще что-либо. Ваша точка зрения тоже верна, но не нужно так язвительно указывать на свою правоту. И закончим обсуждение DNS, очередного холивара нехватало :)

нет рекомендаций от вендора (microsoft). »
Рекомендации от вендора как раз озвучены выше.