Всем доброго времени суток. Интересует вопрос, так интесует, что курение форумов не помогло, что решил уж ручками побровать, но походу сталкнулся с большой проблемой. Помогите.

Вообщем арендовал сервер в дц (с внешним IP), поднял на нем Windows server 2008 r2, контроллер домена и dns. И захотелось мне добавить компьютеры в этот домен. На машине, в днс указал внешний адрес сервера, и такой думаю всё должно работать, а фиг там пишет "..путь не найден...".
Вообщем вопрос, можно ли создать контроллер домена НЕ в клокальнйо сети, и добавлять машины? Ну всё обыскал, нигде нет похожей проблемы? Или я что-то не так ищу. Подскажите.

Поднимайте VPN между этим DC и вашей сеткой с компами, настраивайте маршрутизацию между ними, потом уже пытайтесь вводить их в домен.

Вообщем вопрос, можно ли создать контроллер домена НЕ в локально сети, и добавлять машины? »
Direct Access

вообщем Direct access мне в помощь, а раньше люди спасались, поднятием vpn канала?

а раньше люди спасались »
установкой у себя в филиале второго\rodc\дочернего контроллера домена, который соединялся через VPN, и только из соображений безопасности.

Вообщем вопрос, можно ли создать контроллер домена НЕ в клокальнйо сети, и добавлять машины? Ну всё обыскал, нигде нет похожей проблемы? Или я что-то не так ищу. Подскажите. »
подозреваю что принадлежность сетевой карты на сервере - "публичная сеть".
остальное всё очевидно =)

Да все верно, одна сетевая с внешним ip

остальное всё очевидно »
при грамотной настройки не всё так очевидно.

Direct access, я так понял надо отдельную машину, с двумя сетевухами

при грамотной настройки не всё так очевидно. »
что же вам опять не очевидно? откройте оснастку Windows firewall with advanced security и станет понятно почему нельзя ввести машину в домен при такой настройке.

что же вам опять не очевидно? »
при чём тут я? вопрос о настройке задал utya. т.к. я не знаю о его уровне знаний, то не могу знать понял ли он ваш ответ или нет.

Ребята не "ругайтесь". Я понял, так сделать нельзя, подымаю vpn

Я понял, так сделать нельзя »
так делать можно (но в минус безопасности), только нужно настраивать. Если у вас сеть определена как "публичная" - то то файрвол будет блокировать практически всё.
При настройке домена сеть нужно определить как корпоративную. Для этого профиля другие правила файрвола.
И скорее всего, нужно будет добавить сеть клиента в оснастке "Сайты и службы", чтобы домен знал, что сеть клиента им тоже обслуживается.

exo, спасибо. Вообщем это можно сделать, но так никто не делает, ибо прийдется чуть ли не октлючить firewall ну сл-но теряется вся безопасноть.