Ребята, привет!
Сильно не пинайте... Подскажите пожалуйста, на серве крутиться DHCP, DNS и AD... Чем чревато если убрать с серва DNS и отдать выполнение этой роли другой железяке? Спасибо!

Чем чревато если убрать с серва DNS и отдать выполнение этой роли другой железяке? »
Ничем, только роль не удаляй, т.к. возможны всякие глюки, просто отключи службу.

Ничем, только роль не удаляй, т.к. возможны всякие глюки, просто отключи службу. »

AD будет работать нормально, если служба DNS будет отключена?
P.S. прошу прощения за свою глупость

AD будет работать нормально, если служба DNS будет отключена? »
Да, нужно отключить только службу DNS-сервер и в DHCP указать новый DNS сервер.
Какова конечная цель?

Служба DNS может работать на любой машине, но всё равно она должна работать так, как это надо для АД. Иначе капут.

Иначе капут »
Чему, если один сервер?

Чему, если один сервер? »
AD =)
и уже тем более, если ТС передаст DNS "какой-то железке"

AD »
Что конкретно? Групповая политика работать перестанет? А может шары слетят? Или что...

Групповая политика работать перестанет? »
перестанет.
А может шары слетят? »
и разрешения могут не работать, но только вот в АД шар нет.
Или что... »
да в общем-то всё.

может сейчас глупость скажу: конечная цель та, что сервак не вытягивает DNS... Инет жутко тормозит, но если адреса сайтов вбивать через ip - летает... При скачке информации, например через торрент - скорость отличная, но вот веб-серфинг жуть...

Читайте ошибки в логах, проверьте очередность и доступность серверов в "сервера пересылки". Ежели у Вас все путем, то подергайте провайдера (мож у него dns-сервер не улё..)

может сейчас глупость скажу: »
да, глупость сказали.
смотреть нужно на то, как этот DNS сервер ресолвит запросы.
ну и логи, может там что интересное найдётся.

сервак не вытягивает DNS... Инет жутко тормозит, но если адреса сайтов вбивать через ip - летает... »

Вы попробуйте забить второй DNS - гугловский 8.8.8.8 и посмотрите, будет так же тормозить.
Может, дело не в DNS.

alef2474, ipconfig /all покажи и обьясни как раздается интернет. Обратная зона создана?

ipconfig /all покажи и обьясни как раздается интернет. Обратная зона создана? »

1. ipconfig с КД:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : msphone-main
Основной DNS-суффикс . . . . . . : msfon.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : msfon.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit
Физический адрес. . . . . . . . . : 00-25-90-0B-F2-34
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c483:ea51:2cda:5318%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 200.0.207.243(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 200.0.207.250
IAID DHCPv6 . . . . . . . . . . . : 234890640
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-22-DF-38-00-25-90-0B-F2-34

DNS-серверы. . . . . . . . . . . : ::1
200.0.207.243
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{63DB5AFF-8388-4AAE-8B0F-51FE5D03D4C4}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c800:cff3::c800:cff3(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : ::1
200.0.207.243
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен


2. ipconfig c рабочей станции:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Artem
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : msfon.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 40-61-86-86-74-43
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::8dc:ef5d:bead:f952%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 200.0.207.19(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 27 июня 2014 г. 17:36:51
Срок аренды истекает. . . . . . . . . . : 5 июля 2014 г. 17:36:49
Основной шлюз. . . . . . . . . : 200.0.207.250
DHCP-сервер. . . . . . . . . . . : 200.0.207.243
IAID DHCPv6 . . . . . . . . . . . : 239100294
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-8A-85-50-40-61-86-86-74-43

DNS-серверы. . . . . . . . . . . : 200.0.207.243
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.msfon.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c800:cf13::c800:cf13(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 200.0.207.243
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

3. Где посмотреть обратную зону?

4. В свойствах DNS, в серверах пересылки указаны DNS провайдеров.

5. Интернет раздается следующим образом: приходят три провайдера в NetGear, работа NetGear выбрана в режиме балансировки нагрузки, далее через NAT идет на LAN порты...

Вы попробуйте забить второй DNS - гугловский 8.8.8.8 и посмотрите, будет так же тормозить.
Может, дело не в DNS. »

все то же самое...

200.0.207.243 »
200.0.207.0/24 - :o

RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html) - :read: :read: :read:

приходят три провайдера в NetGear »
NetGear выбрана в режиме балансировки нагрузки »
Каким макаром выбирается приоритет канала?

что сервак не вытягивает DNS... Инет жутко тормозит »
Кстати, давно началось?

200.0.207.0/24 -
RFC 1918 - »
это да, прошлый админ так сделал и так оно работает... пока не лез туда...

Каким макаром выбирается приоритет канала? »
Высокий объем трафика направляется через порт, подключенный к более скоростному подключению, ссылку и низкий объем трафика передается через другой порт подключен к медленному подключению. Баланс веса рассчитываются на основе скорость связи и доступной пропускной способности глобальной сети. Как пишет производитель это стандартный и наиболее эффективный алгоритм балансировки.

Кстати, давно началось? »
Интернет никогда не отличался особой бодрость, но последнюю неделю уж очень все печально.

IPv4-адрес. . . . . . . . . . . . : 200.0.207.243 »
Почему такой IP?
в серверах пересылки указаны DNS провайдеров »
Каких? Если у тебя железка к которой идет 3 провайдера, то в итоге она должна выдавать свой DNS, вот его и нужно туда написать, а к нему можно дописать 8.8.8.8 и 8.8.4.4
Где посмотреть обратную зону? »
Посмотри а гугле она легко настраивается
Основной шлюз. . . . . . . . . : 200.0.207.250 »
Что это? Если это NetGear, то и DNS в серверах пересылки должен быть 200.0.207.250
DNS-серверы. . . . . . . . . . . : ::1
200.0.207.243
127.0.0.1 »
Зачем нужен 127.0.0.1? Убери его.
И отключи IPv6, а приоритет поставь на IPv4

на нетгире с DNS ничего делать не надо - он тут не при чём.
обратную зону в DNS'е тоже прописывать не обязательно - она тоже не при чём.
на вашем DNS сервере что-то нибудь указано в перессылках? если есть - удалите.
возможно проблема как раз связана с "эффективным балансером" нетгира - это, кхм, алгоритм известный только нетгиру.
предполагаю, что UDP траффик он гоняет неизвестно как.
что можно сделать:
- убрать все DNS'ы с нетгира.
- убрать все форвардеры с вашего DNS (пусть смотрит в корни).
- почитать документацию от вашего нетгира на предмет пропускания DNS трафика с КД(DNS сервера вашего), через быстрый канал.

P.S. ipv6 тоже можете не трогать, он тут тоже не играет.
127.0.0.1 можно оставить, это допустимый вариант.

это да, прошлый админ так сделал и так оно работает... »
за такое надо ломать руки, в паре-тройке мест, просто для профилактики.

за такое надо ломать руки, в паре-тройке мест, просто для профилактики. »
cameron, Вы сегодня необычайно кровожадны. Думаю будет достаточно бить линейкой по пальцам пока не выучит RFC 1918.

Высокий объем трафика направляется через порт, подключенный к более скоростному подключению, ссылку и низкий объем трафика передается через другой порт подключен к медленному подключению. Баланс веса рассчитываются на основе скорость связи и доступной пропускной способности глобальной сети. Как пишет производитель это стандартный и наиболее эффективный алгоритм балансировки. »
Ну а третий провайдер зачем? У Вас отдельная выделенка по подразделениям?

Проведите эксперимент: из нетгира вытащите всех провов, кроме выскоскоростного, отключите балансировку. Возьмите компьютер, днсами пропишите 8.8.8.8 и 8.8.4.4. Проверьте скорость загрузки сайтов. Если все хорошо, то днсом на пк укажите нетгир и повторите проверку.

Этим Вы узнаете, не является ли нетгир проблемным местом.