Да вообще, что спорить-то, в любом случае dc поднимать на шлюзе - не самая лучшая затея... Ему ничто не мешает поднять hyper-v и VM - GATE и PDC соответственно

zai, я имел ввиду не важно для работы домена, а вот для работы интернета с внешнего интерфейса? Т.е. допустим не доступен ДНС на КД... а в интернет с сервера выйти надо... вообщем, я настраиваю сервер как и любой обычный аппаратный маршрутизатор.

Ему ничто не мешает поднять hyper-v и VM - GATE и PDC соответственно »
и в качестве шлюза можно использовать бесплатные ОС, если бюджет ограничен.

Необходимо продумать, как будет организован процесс сохранения файлов и документов, которые создают студенты. »

Вот тут то и необходим BDC. Продумать структуру общих папок, продумать политику доступа к расшаренным ресурсам, а также необходимость организации квот, ну и, конечно, настроить DFS.

astomper7, BDC тут при чём?

exo,

1 - отказоустойчивость
2 - доменный режим
3 - репликация sysvol

astomper7, так называемый доменный режим есть и с PDC. а как связаны BDC и
сохранения файлов и документов, которые создают студенты. »
для этого достаточно поднять File Server, но BDC. ;)

сохранения файлов и документов, которые создают студенты. »
для этого достаточно поднять File Server, но BDC. »

со студенческими документами - никакой корреляции))) Но согласись, опрометчиво планировать доменную инфраструктуру ИС и не озаботиться наличием второго (хотя бы) контроллера?))

опрометчиво планировать доменную инфраструктуру ИС и не озаботиться наличием второго (хотя бы) контроллера?)) »
я уже писал об этом. зависит от бюждета. BDC не обязательное условие. Обязательное условие - резервные копии AD.
когда я начальнику сказал - нам нужны UPC в серверную, ибо вдруг что может случится, он ответил: а с чего бы должно случится? это как пример. С чего бы с AD должно что-то случится (если конечно там нет совмещение ролей)?

начальнику сказал - нам нужны UPC в серверную »

Ну, нормальный начальник поймет, если, конечно, он не из бывших библиотекарей...)))

Долго не мог ездить на работу. Возвращаюсь к своим баранам. И так:
1) В настройках сетевой карты 2 взял и прописал статический адрес 192.168.1.1, маску 255.255.255.0 и всё - больше ничего не прописывал.
2) Поднял DHCP сервер. Создал зону 192.168.1.2 - 192.168.1.50
3) Далее, по этой (http://interface31.ru/tech_it/2010/02/windows-server-nastrojka-nat-dhcp.html) инструкции, хотел сделать так, что бы инет был на компах.

Итог: сервер успешно раздаёт адреса компьютерам, из чего делаю вывод, что локальная сеть работает. НО! Ни на одном компе нет интернета На сервере инет есть. Куда копать дальше - не знаю...

Да, ещё хотел добавить: встроенный брандмауэр на сервере отключил. Накатил на сервер ESET NOD32 Business Edition Smart Security 5. Пробовал отключать его - думал может файрволл сеть блокирует - не помогло.

ссылка не работает. Чтобы раздавать интернет, нужно настроить RRAS в режиме NAT.

раздавать интернет, нужно настроить RRAS в режиме NAT. »

Ну или "натить" программным обеспечением сторонних разработчиков.

ссылка не работает. Чтобы раздавать интернет, нужно настроить RRAS в режиме NAT. »

Ссылку поправил. По поводу RRAS - как я понял, именно по этой инструкции я и сделал это.

Ну или "натить" программным обеспечением сторонних разработчиков. »

Про сторонних разработчиков тоже читал - типа Kerio или Traffic Inspector? Если да - то пока хочу стандартными средствами обойтись.

Пробовал с компа пинговать IP 8.8.8.8 - пишет заданный узел не доступен.

IPCONFIG /ALL c сервера. и скрин настроек NAT где указаны интерфейсы.

IPCONFIG /ALL c сервера. и скрин настроек NAT где указаны интерфейсы. »
Я так и думал, что нужно выставить... смогу завтра кинуть.
Тут ещё одна проблема нарисовалась - немного изменилась сеть. Скрин сети в первом сообщении поправил.

ravage, поставьте между хабом и сервером роутер.

я бы поставил, но не могу. Денег в бюджетном образовательном учреждении нема....
Я так понимаю, роутер нужен для того, чтобы сеть быстрее работала? Если так, то скорость мне не критична.

Я так понимаю, роутер нужен для того, чтобы сеть быстрее работала? »
большинство роутеров имею файрволы с функционалом большим чем встроенный в Windows.
Роутер нужен для защиты локальной сети и решает задачи вроде настройки интернета через RRAS.
Роутер - это специализированная железка для подключения и раздачи интернета.

большинство роутеров имею файрволы с функционалом большим чем встроенный в Windows.
Роутер нужен для защиты локальной сети и решает задачи вроде настройки интернета через RRAS.
Роутер - это специализированная железка для подключения и раздачи интернета. »

Спасибо за подробный ответ, но я не настолько нуб в сетях - я знаю, что такое роутер :)
1) Вопрос защиты (файрвола) на мой взгляд лучше решит NOD 32.
2) Хочется прежде всего разобраться, где я накосячил. Хочется научиться настраивать всё это дело, и стать таким спецом, как вы!

1) Вопрос защиты (файрвола) на мой взгляд лучше решит NOD 32. »
лично я доверяю только встроенному файерволу или в железке, но не третьим программам. НОД у меня вирусы ищет )