Всем привет. Вопрос, я думаю, что стандартный. Но тем не менее... Прочитал многое по данной теме и Ваши форумы тоже, но ответа по моей проблеме не нашел. Заранее извиняйте за повторяющиеся вопросы.

Вопрос касаемо контроллера домена на Windows Server 2003. С настройкой доменов не встречался, поэтому данный вопрос для меня как "темный лес". :)

На новой работе разгрёб всё, касаемо проблем внутри сети, кроме одной. Домен. Локальная сеть выглядит следующим образом. Есть ADSL модем (192.168.0.1), через который обеспечивается выход в Интернет. От него идет патчкорд в свитч, на котором помимо модема, еще висят 20 клиентских машин (192.168.0.10 - 192.168.0.30). Также в данный свитч подключены 2 сервера - Windows Server 2003 (192.168.0.101) и Windows Server 2008 (192.168.0.100). На 2003 - контроллер домена + файлообменник. На 2008 - БД. Все адреса внутри сети - статика.

ipconfig на данный момент такой.

Windows Server 2003.
IP: 192.168.0.101
Маска: 255.255.255.0
Шлюз: 192.168.0.1
DNS: 192.168.0.1

Windows Server 2008.
IP: 192.168.0.100
Маска: 255.255.255.0
Шлюз: 192.168.0.1
DNS: 192.168.0.1

У 15-ти клиентских машин НЕ должно быть доступа в Интернет, поэтому у них ipconfig следующий:
IP: 192.168.0.x
Маска: 255.255.255.0
Шлюз: 192.168.0.101
DNS: 192.168.0.101

У оставшихся 5-ти клиентских машин должен быть доступ в Интернет и ipconfig следующий:
IP: 192.168.0.x
Маска: 255.255.255.0
Шлюз: 192.168.0.1
DNS: 192.168.0.1

Все вроде работает, хотя в криворукости предыдущего администратора уверен. Но у 5 машин, который работают в Интернете, постоянно в журнале Windows вылазят ошибки следующего типа + отваливается сеть (помогает только перезагрузка):
http://fastpic.ru/view/52/2013/0225/f42e73cf549aa73d7d573915f534d7bf.jpg.html
http://fastpic.ru/view/53/2013/0225/b413e702bc74800453c92ea8a15a1a2b.jpg.html

В чем проблема? И вообще как лучше переделать данный бардак? Прошу совета.

PS: Подозреваю, что проблема именно в DNS, но само собой если его перенастроить на домен, то Интернет пропадет.
PPS: Заранее спасибо.

Windows Server 2003.
IP: 192.168.0.101
Маска: 255.255.255.0
Шлюз: 192.168.0.1
DNS: 192.168.0.1
Бред! Контроллер домена должен иметь себя DNS-сервером.

У 15-ти клиентских машин НЕ должно быть доступа в Интернет, поэтому у них ipconfig следующий:
IP: 192.168.0.x
Маска: 255.255.255.0
Шлюз: 192.168.0.101
DNS: 192.168.0.101
Просто уберите шлюз вообще.

У оставшихся 5-ти клиентских машин должен быть доступ в Интернет и ipconfig следующий:
IP: 192.168.0.x
Маска: 255.255.255.0
Шлюз: 192.168.0.1
DNS: 192.168.0.1
Бред! DNS-сервером указывается КД.

Окей. А когда тогда мне связать модем с КД? Ибо если я сделаю так как у Вас написано, то я потеряю доступ к Интернету.

Или нужно в КД одну сетевую сделать аля "внешней" и соединить ее патчкордом с модемом, а вторую пустить в локалку и соединить ее со свитчом?

во вкладке Forwarders указываете или адрес модема, или сразу адреса ДНС провайдера.

http://www.exonix.ru/resource/image/2008R2/22.png
скрин с 2008 R2, но смысл тот же.

Бред! »
это не бред, это просто неверная конфигурация... ;)

во вкладке Forwarders указываете или адрес модема, или сразу адреса ДНС провайдера.
Я бы ещё Google DNS туда добавил (8.8.8.8).

это не бред, это просто неверная конфигурация...
Уж о-о-о-очень неверная. :)

Бред! Контроллер домена должен иметь себя DNS-сервером. »
А шлюз? Все равно писать адрес модема? Или IP модема настраивается только на КД?
Ааа, то есть у всех клиентских машин DNS будет IP-адрес КД. Там где Интернет нужен - я на шлюз пишу тоже IP-адрес КД. Там где не нужен - пусто. Прально?

Еще. В наглую канеш, но все-таки... Как правильно настроить перемещаемых пользователей (то есть чтобы настройки хотя бы Рабочего стола каждого пользователя хранились на сервере)? В настройках у пользователей игрался с путями, но как то не то получается.

А шлюз? »
шлюз есть шлюз. что тут не понятного? если у вас контроллер домена был бы шлюзом - его и прописали.
Там где Интернет нужен - я на шлюз пишу тоже IP-адрес КД »
адрес модема, т.к. он есть шлюз в интернет.

Ага, окей спасибо. В субботу займусь этим и отпишусь о результатах. Заранее спасибо.

Ну я так понимаю, что в данной схеме на тех компьютерах, где и шлюз и DNS указан адрес модема - является абсолютно нормальным то, что иногда диски сетевые отваливаются, я прав? Сделав все по уму это безобразие должно будет прекратиться, угу?

Ну я так понимаю, что в данной схеме на тех компьютерах, где и шлюз и DNS указан адрес модема - является абсолютно нормальным то, что иногда диски сетевые отваливаются, я прав?
Скорее, нет. Какое отношение шлюз и Интернет имеет к сетевым дискам?

Скорее, нет »
как раз да ;)
если диски через доменные политики, а компы с ДНС модема? почему бы им и не отвалится, т.к. политика не применяется... вот они и отваливаются )
Или если диски скриптами, а а для авторизации пользователь обращается в модем ? вот ему и отказано в доступе...

Диски находятся на самом КД.

exo, я подозреваю, компьютеры вообще в домен не введены. С указанием-то в качестве DNS модема. :)

Я подозреваю, что изначально был указан DNS таки верный. А потом почему то переделали... Но тем не менее, все компьютеры находятся в домене. Кстати, сервер на Windows Server 2008 в данной схеме можно считать тоже клиентской машиной и настройки у него такие же как у всех?

Кстати, не посоветуете ресурсы, где "разжевано" до мелочей что такое домены, с чем это едят и само администрирование? Верю, что гугл может сказать многое. Но хотелось бы услышать из первых уст.

Кстати, сервер на Windows Server 2008 в данной схеме можно считать тоже клиентской машиной и настройки у него такие же как у всех?
Я не знаю, какие у него настройки. Это вы нам должны сказать.

Кстати, не посоветуете ресурсы, где "разжевано" до мелочей что такое домены, с чем это едят и само администрирование?
Например, Настройка Active Directory. Windows Server 2008 (http://blog.wadmin.ru/2011/12/configuring-windows-server-2008-active-directory/).

Я не знаю, какие у него настройки. Это вы нам должны сказать. »
Ну я имею ввиду, что если учитывать, что на нем крутится только БД. И там нужен доступ в интернет. То при следующих настройках:
IP: 192.168.0.100
Маска: 255.255.255.0
Шлюз: 192.168.0.1 //ADSL модем
DNS: 192.168.0.101 //контроллер домена
все будет красиво.

Пока писал сообщение - уверил сам себя, что я прав. :)

frenn, вы так и не ответили, является ли он членом домена.

Нет. На данный момент единственный кто не входит в домен - это как раз Windows Server 2008. Думаю, что нужно подключить его и прописать данные настройки.

На данный момент единственный кто не входит в домен - это как раз Windows Server 2008.
Ну, раз уж подняли AD, чего уж тут, вводите в домен, конечно.

Единственный вопрос. Чтобы понять саму суть. Когда я введу данный сервер в домен - по сути какие различия будут в отношении того, когда он работал под локальным пользователем? Ну то есть по факту, у него есть некий IP. При входе в домен - он не изменится. Обращения к БД, которая на нем расположена, также неизменны. Сама БД также хранится на самом сервере. Вытащить ярлык для запуска на Рабочий Стол - и вот, в принципе, тоже самое. По сути в плане обращений к серверу и его работы в локальной сети ничего не изменится? Или то, что он будет находится в домене предотвратит обрывы связи между клиентом-сервером (а таковые иногда бывают)?

Собственно, я к чему. Я понимаю, что если есть AD, то не воткнуть туда все клиентские машины и еще один сервер - грех. Просто хочу понять действительный "плюс" от этого примыкания.

frenn, вы почитайте документацию, что такое AD, зачем его придумали.
Все ваши вопросы отпадут сами собой. А форум не место читать лекции по курсам MS.