на дня если руки дойдут до сервера, постараюсь настроить домён, ждите рапорта) »
Если вы действительно хотите чем то управлять, то без домена вам никак. Руки доведите, очень удобная вещь. Не знаю точно вашей ситуации, но у меня например в сети около 40 компов, и мне уже дико надоело по ним бегать, софт обновлять, щас System Center поставил и вообще не парюсь. Вводите домен, любые настрнойки сможете применять либо через GPO, либо централизованно на конкретное OU. либо на конкретный комп. У вас по ходу без вариантов, рабочие группы можно без лишнего напряга поддерживать когда они не превышают компов 35 - 40.

доброго времени суток, после изучения (небольшого) о контроллере домёна, возник вопрос,:

1)если я создам в одном лесе 2 контроллера домёна, то есть, я тем самым хочу отделить группу из 6ти компов от общей группы из 86 компов, будет ли у этих 6 компов свободный доступ к первому домёну, где остальные 80 компов?

(что я хочу сделать в идеале для себя, отделить 6 компов бухгалтеров от общих, но, так, чтобы они 6 комп имели доступ к общей группе (из-за 1с программ) и что немаловажно, чтобы к бухгалтерам никто не смог заходить, возможны ли данные планы воплотить через контроллер домёна???)

PS из прочитанного мной, знаю, что если дать права доверия админу от 2го домена, то связь напрямую возможна

TimonDVD,
Для чего вам два домена, чтобы просто отделить бухов? Так это глупо, для этого vlan придуман!
А доступы разруливаются не количеством DC и доменов, а правами на шары и NTFS.
Если уж так хочется два домена - настраивайте доверия между ними.

чтобы к бухгалтерам никто не смог заходить »
что вы имеете ввиду под "заходить" ?

чтобы они 6 комп имели доступ к общей группе (из-за 1с программ) и что немаловажно, чтобы к бухгалтерам никто не смог заходить, возможны ли данные планы воплотить через контроллер домёна???) »

Это воплощается не через контроллер домЁна



1)если я создам в одном лесе 2 контроллера домёна »

Это и есть необходимый минимум

что вы имеете ввиду под "заходить" ? »
имеется ввиду чтобы никто не смог удалённо зайти на ихний компьютер, из той общей сети

имеется ввиду чтобы никто не смог удалённо зайти на ихний компьютер, из той общей сети »
по умолчанию никто не сможет зайти на их компьютер, кроме администраторов домена, до тех пор пока или вы не дадите прав, или они не расскажут о своём пароле (тоже самое касается и вашего пароля).

Александр, настройка права доверия между двумя домёнами, это долгая песня? покупать коммутатор для VLAN'a не охота чтобы просто отделить их

настройка права доверия между двумя домёнами, это долгая песня? покупать коммутатор для VLAN'a не охота чтобы просто отделить их »

Поднимать два домена с их последующей настройкой и администрированием лишь для административных действий над 6 рабочими станциями - приключения на свою голову и пальба из пушки по воробьям.

настройка права доверия между двумя домёнами »
доверительные отношения между 2008 R2 и 2012 (http://www.exonix.ru/?ekxirklatv5gmlf8zvuphhw.htm). Практически ничего не изменилось.
покупать коммутатор для VLAN'a не охота чтобы просто отделить их »
а зря.

а зря. »

да, как правило, vlan настраивается достаточно несложно, только в зависимости от производителя свитча - небольшие отличия все же есть.

в зависимости от производителя свитча - небольшие отличия все же есть. »
это точно, на циско проще показалось из-за визуализации, на длинке такого не видел, завтра попробую связать 2 свитча, и создать vlan для этих 6 компов

TimonDVD, на циско проще показалось из-за визуализации, на длинке такого не видел »
Посмеялся от души...

Посмеялся от души... »
тебе можно, определён

Почему DHCP от провайдера плохо exo?

Почему DHCP от провайдера плохо exo? »
он управляет вашей сетью, он имеет доступ в вашу сеть. оно вам надо? DHCP не такая сложная служба, чтобы не настроить её у себя. Хотя бы поставьте маршрутизатор с файрволом. Там будет DHCP.

DHCP не такая сложная служба, чтобы не настроить её у себя. Хотя бы поставьте маршрутизатор с файрволом. Там будет DHCP. »
Могу я настроить на сервере DHCP, не смотря на то, что мой провайдер не даёт статического IP а я в раздаче DHCP в VPNе. И как это сделать, то есть откуда взять IP чтобы вбить в один из сетевых адаптеров при настройке роли DHCP у себя на сервере? Ведь я из-за этого удалил эту роль на серве, думал будет конфликт

а я в раздаче DHCP в VPNе. »
не понял.
Как вам провайдер предоставляет интернет?
Я рекомендую купить вам роутер. Совмещение ролей AD DS и маршрутизатора - тоже не хорошая практика.

Как вам провайдер предоставляет интернет? »
пришли настроили точку доступа PPTP, как мне сказали это временно, потом по билингу хотят подключить, я не знаю что это

потом по билингу хотят подключить, я не знаю что это »
биллинг просто считает ваш трафик, выставляет вам счёт, и блокирует при превышении лимита (если задано). Имеет и кучу других функций.