Есть две сетевых карты на сервере 20008r2Sp1
одна в в подсети Х.Х.5.1 другая Х.Х.1.113
В первой подсети находися КД,ДНС,ДНСР(Х.Х.1.1) и инет с прокси На линухе(х.х.1.11),
В 5й находится класс студенческий(20 машин).
Из-за лени админа первая сеть тупит,периодически войти в домен не возможно,полно вирусов.

1.Хочу поднять свой КД (ВМ на 2003R2-есть лиц.),чтобы без проблем утром поднимать класс.
2.Еще один Сервер(ВМ) для контроля трафика инета(прокси с кешем-Есть лицензия Трафик-инспектор,
если подскажете прогу попроще и бесплатную ,то попробую).

Во что уткнулся носом.
3.Две внешние сетки на ВМ возможны?
Как только привязываю сетевые карты к разным виртуальным сетям (в ВМ),пропадают пинги из физической сети(5й).
На хосте(сервер2008) сразу не работает маршрутизация.т.е из 5 подсети не пингуется 1-я
Если на ВМ только одна внешняя сеть (5я),то все пингуется ,инет через нат проходит из 1й подсети.
4.Заметил такую особенность,создаю вторую виртуальную внешнюю сеть на хосте (Hyper-v) через сет карту Х.Х.1.113 подсети,
пропадают пинги из 5й подсети,а остается работать 1я.(при этом ни одна ВМ не запущена)
И наоборот таже картина.
Как все это по умнее организовать?
Очевидно это не верный подход,т.к в VirtualBox c двумя сетками в ВМ таже хрень.

(прокси с кешем-Есть лицензия Трафик-инспектор, если подскажете прогу попроще и бесплатную ,то попробую) »
squid на Linux? авторизация керберос
периодически войти в домен не возможно,полно вирусов »
может попробовать решить эту задачу?

а вообще странное поведение. Я не работал с Hyper-V с двумя сетями. Может коллеги что скажут по этому поводу. А я пойду протестирую это дело...

Две внешние сетки на ВМ возможны »
Возможны.

Разбирайтесь с топологией сети. Полагаю, у Вас где-то маршруты пересекаются. Либо диапазон МАС-адресов виртуальных адаптеров.

Спасибо.насчет МАС- адресов забыл посмотреть,обязательно....
проблема с вирями в масштабе двух классов решена, а там по институту бегать не моё(не платят и время...),поэтому и возникла эта идея,на первый взляд рабочая и простая,но М/софтом так не бывает....

Хотя я вроде динамические оставлял,есть смысл ручками поправить

Если с маршрутами все в порядке,и работает так как надо до создания виртуальной сети,а после
создания второй внешнней виртуальной сетки,может чтото измениться.Сам я в маршруты не добавлял ничего.
Вот то что на хосте:(я слабо в этих таблицах)
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>route print
===========================================================================
Список интерфейсов
20...84 c9 b2 37 98 e1 ...... виртуальная сеть NTI
19...f4 6d 04 8f 93 7a ......виртуальная сеть Design
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #5
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.1.11 172.16.1.113 6
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 On-link 172.16.1.113 261
172.16.0.0 255.255.0.0 On-link 172.16.5.1 261
172.16.1.113 255.255.255.255 On-link 172.16.1.113 261
172.16.5.1 255.255.255.255 On-link 172.16.5.1 261
172.16.255.255 255.255.255.255 On-link 172.16.1.113 261
172.16.255.255 255.255.255.255 On-link 172.16.5.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.5.1 261
224.0.0.0 240.0.0.0 On-link 172.16.1.113 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.5.1 261
255.255.255.255 255.255.255.255 On-link 172.16.1.113 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 172.16.1.11 1
0.0.0.0 0.0.0.0 172.16.5.1 По умолчанию
0.0.0.0 0.0.0.0 172.16.1.11 1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Честно говоря,вчера допустим проверил МАС адреса,включил две сети ,запустил ВМ и все работало,
Сервер(Вм) видел обе сети и работал инет.На физич рабочей станции в 5 подсети ,работал инет,и видит как надо(пинги все проходят)
после выключения машин,сегодня их включил,5я подсеть молчит как со стороны физич рабоч.станции, так и со стороны хоста,и что это может быть.

Вот маршруты с Р.С

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор.MADLEN3>getmac /s localhost

Физический адрес Имя транспорта
=================== ==========================================================
54-04-A6-BF-95-C3 \Device\Tcpip_{8FB4DF9F-A067-45A0-8800-8406ACC17222}

C:\Documents and Settings\Администратор.MADLEN3>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...54 04 a6 bf 95 c3 ...... Realtek PCIe GBE Family Controller #2 - ¦шэшяюЁЄ
яырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.5.1 172.16.5.51 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.5.51 172.16.5.51 10
172.16.0.0 255.255.0.0 172.16.5.1 172.16.5.51 1
172.16.5.51 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.255.255 255.255.255.255 172.16.5.51 172.16.5.51 10
224.0.0.0 240.0.0.0 172.16.5.51 172.16.5.51 10
255.255.255.255 255.255.255.255 172.16.5.51 172.16.5.51 1
Основной шлюз: 172.16.5.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.16.0.0 255.255.0.0 172.16.5.1 1

172.16.0.0 255.255.0.0 On-link 172.16.1.113 261
172.16.0.0 255.255.0.0 On-link 172.16.5.1 261 »
У Вас на обоих интерефесах 16 маска, получается что обе сетевые смотрят в одну подсеть 172.16.0.0/16 .Смените маску подсети на 255.255.255.0 на обоих интерфейсах.

У меня так раньше и было,но я ни как не мог настроить маршрутизацию с 5й в 1ю подсеть.
Т.к в первой подсети на всех серверах стоит 16 маска,зачем это я не понимаю. В старом моем рабочем классе в первой подсети ,если поставить на рабоч станции 16 маску(пришлось выделить диапазон в ДХСП и задать статич адреса -одно время не возможно было достучаться до КД) она в домен не входит,а иногда входит.

И в новом классе в 5й подсети ,без 16 маски я вообще не могу пинговать ни один сервер,который лежит после 1го интерфейса Хоста (а с16 маской вроде маршруты работают).
Если в этом корень зла ,то что делать с серверами 1й подсети.
если оставить так как есть,то что-можно сделать в 5й подсети?
Сейчас еще раз перепишу на24 маску и буду по новой пытаться реализовать свою идею.

Привет всем!Я тут отвлекся в отпуск перед отпуском почти все проблемы решились.
Спасибо за помощь.
Виртуальный домен в 5й подсети работает(с 24 маской).
Хочу попросить совета по правильной настройке ДНС.
В гостевой ОС(установлен типовой К.домена-1й Днс-основная зона для5подсети,дхсп) -все замечательно,станция регистрируется,пользователи тоже довольно шустро (пока на паре машин).
На сервере (Hyper-v) поднял 2й Днс с дополнительными зонами с 5й и 1й подсети-все работает
репликация идет.
Вопрос : почему при вводе станции в домен запись в 1м ДНС появляется только в зоне обратного просмотра, а в прямой зоне только после перезагрузки КД.
Так должно быть или гдето что- то не доделано.
По вашему совету сервер 2008(Hyper-V) не в домене,он в рабочей группе 1й подсети.
Какой Днс прописать в ввиртуальных сетях сервера(hyper-v),чтобы в сетевом обзоре на сервере можно было увидеть компы первой подсети?
И еще ,нужен ли Wins в 5й подсети?

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SrvDesign
Основной DNS-суффикс . . . . . . : nti
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : nti

Ethernet adapter Подключение по локальной сети 5:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальная сеть NTI
Физический адрес. . . . . . . . . : 84-C9-B2-37-98-E1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.1.113(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.1.11
DNS-серверы. . . . . . . . . . . : 172.16.1.1
Основной WINS-сервер. . . . . . . : 172.16.1.1
Дополнительный WINS-сервер. . . . . . : 172.16.1.5
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : виртуальная сеть Design
Физический адрес. . . . . . . . . : F4-6D-04-8F-93-7A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.5.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F8633757-3DB6-4F38-A294-7E7B9AD12881}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E4A29BC9-19CD-417A-AE05-DEE5FB11A9CD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

Вопрос : почему при вводе станции в домен запись в 1м ДНС появляется только в зоне обратного просмотра, а в прямой зоне только после перезагрузки КД. »
Думаю что ответ скрыт тут:
Основной DNS-суффикс . . . . . . : nti »
или у Вас другое имя домена? Вывод ipconfig /all c виртуального КД покажите.
Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки (http://support.microsoft.com/kb/300684)

[Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dcdesign
Основной DNS-суффикс . . . . . . : NtiDesign.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : NtiDesign.local

Подкл по лок.сети 2_NTI(1.115) - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
pter #4
Физический адрес. . . . . . . . . : 00-15-5D-01-70-08
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.1.115
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

Подкл по лок. сети_Design(5.21) - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
pter #3
Физический адрес. . . . . . . . . : 00-15-5D-01-70-07
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.5.21
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.16.5.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

C:\Documents and Settings\Admin>

IP-адрес . . . . . . . . . . . . : 172.16.1.115
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1 »
Уберите на этой сетевой адрес DNS совсем.
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
pter #3
Физический адрес. . . . . . . . . : 00-15-5D-01-70-07
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.5.21
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.16.5.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1 »
Укажите в качестве DNS адрес 172.16.5.21. На DNS сервере в свойствах сервера вкладка Безопасность что указано? И скрин вкладки Интерфейсы покажите.

DNS-серверы . . . . . . . . . . . : 127.0.0.1
Да с этим я зря напрягал форумчан,каким образом этот адрес днс встал на обе карты,понятия не имею,по несколько раз смотрю настройки.....,когда отправил ,увидел.
Сечас ДНС всё ок!
У меня появилась проблема.
Два препода в классе(5 подсеть) ,им небходимо грузить свой профиль с сервера в 1й подсети,чтобы при регистрации они указывали пароль домена в 1й подсети .
через мой нат мы видим 1ю сеть,что надо сделать ,чтобы эти два препода ходили туда .
можно сделарь это на отдельном виртуальном сервере?

Два препода в классе(5 подсеть) ,им небходимо грузить свой профиль с сервера в 1й подсети,чтобы при регистрации они указывали пароль домена в 1й подсети .
через мой нат мы видим 1ю сеть,что надо сделать ,чтобы эти два препода ходили туда .
можно сделарь это на отдельном виртуальном сервере? »
Я правильно понимаю что Вы хотите ввести в домен который находятся в 1-ой подсети, машины из 5-ой подсети?