Имеется сеть с доменом. Часть ПК выделены в отдельную подсеть и находятся за NAT. Ранее в роли NATа выступал КД с PDC и вкладка сеть, естественно, показывала нужные компьютеры. Из-за NAT на КД глюки и решено убрать NAT с КД. Компьютеры занатили через другое устройство. Как теперь добться отображения компьютеров из данной сети во вкладке сеть?

Сейчас net view возвращает ошибку "Системная ошибка 6118." Может ли компьютер из этой подсети быть master browserом или им является только КД с PDC?

Как теперь добться отображения компьютеров из данной сети во вкладке сеть?
Никак не добьётесь. NetBIOS не работает через NAT.

NetBIOS не работает через NAT. »Через NAT ходить не надо. Интересует способ, чтобы ПК за NATом (в одной сети) видели друг друга в сети, но при этом оставались в домене. Т.е. сможет ли рядовой ПК из сети функционировать в качестве мастер-браузера?

Т.е. сможет ли рядовой ПК из сети функционировать в качестве мастер-браузера? »
да, может.
Интересует способ, чтобы ПК за NATом (в одной сети) видели друг друга в сети, но при этом оставались в домене. »
видимость и работа в домене никак не связаны.
встречный вопрос - как у вас они работают через NAT? =) нужно очень умное NAT устройство, либо, всё же, роутинг.

алсо, есть такая штука как WINS.

да, может.»Т.е. включаем службу браузер компьютеров, один из них становится Мастер-браузером и норм?
встречный вопрос - как у вас они работают через NAT? нужно очень умное NAT устройство, либо, всё же, роутинг. »На данный момент идет разгребание бардака. Работает просто - на одном из ПК RRAS с NAT поднят (при этом они все на L2 вместе (да, вот такой бардак), а на L3 два интерфейса в разных сетях). Через NAT NetBIOS не нужен, только внутри сети.
нужно очень умное NAT устройство, либо, всё же, роутинг. »Мысль вообще убирать все для начала в одну сеть, или через нормальный роутер пускать, но пока не вариант.
алсо, есть такая штука как WINS. »Его тогда надо будет во внутренней сети подымать (т.к. имена с другой стороны NAT не нужны)? А ради нескольких ПК целесообразность сомнительна.

Т.е. включаем службу браузер компьютеров, один из них становится Мастер-браузером и норм? »
да.
Работает просто - на одном из ПК RRAS с NAT поднят (при этом они все на L2 вместе (да, вот такой бардак), а на L3 два интерфейса в разных сетях). »
забавное решение. но откуда NAT то? RRAS отлично умеет роутить ;)
"отлично" в понятиях МС, конечно же.
Мысль вообще убирать все для начала в одну сеть, или через нормальный роутер пускать, но пока не вариант. »
ну да, убрать NAT и включить роутинг (примерно 2 минуты), это не нормальное решение ;)
Его тогда надо будет во внутренней сети подымать (т.к. имена с другой стороны NAT не нужны)? А ради нескольких ПК целесообразность сомнительна. »
я пока что не понимаю, чего вы добиваетесь в итоге, под формулировками "нормально/целесообразно", при этом используя понятие "видит/не видит".

забавное решение. но откуда NAT то? RRAS отлично умеет роутить »В данном случае он NATит. Интернет не в него приходит, а в другое устройство. Т.е. те кто за NATом ходят LAN2 -> LAN1 (в ней DC, большая часть пользователй и т.д.) -> Интернет, NAT осуществляет устройство, которое смотрит в 2 сети (LAN 1, LAN 2).
Между LAN2 и LAN1 NAT. NetBIOS для LAN2 нужен отделный (только внутри сети).
ну да, убрать NAT и включить роутинг (примерно 2 минуты), это не нормальное решение »Роутинг включить без проблем, да только интернет приходит в другое устройство, которое не будет иметь понятия о LAN2, т.к. оно только в LAN1.
я пока что не понимаю, чего вы добиваетесь в итоге, под формулировками "нормально/целесообразно", при этом используя понятие "видит/не видит". »Я хочу понять, можно ли добиться нормальной работы без него.

Интернет, NAT осуществляет устройство, которое смотрит в 2 сети (LAN 1, LAN 2). »
а только интернет приходит в другое устройство, которое не будет иметь понятия о LAN2, т.к. оно только в LAN1. »
что-то я не поняла.

Я хочу понять, можно ли добиться нормальной работы без него. »
мде.
снова и снова.
что есть "нормальной работы"? у вас и сейчас как-то это работает. что вы вкладываете в это понятие? неужто "видимость", причём, как я понимаю, в сетевом окружении? ;)

что-то я не поняла. »Все просто и криво. См. рисунок. Сейчас нужно обозревание сети в LAN2.
неужто "видимость", причём, как я понимаю, в сетевом окружении? »К сожалению, в понятии пользователя это именно оно. Понятно, что DNS резолвит и все работает, если в адресной строке ввести сетевое имя.

hellowld1, так и не пойму, что, всё-таки, вам мешает убрать к лешему этот ваш NAT/RRAS и сделать единую сеть...

К сожалению, в понятии пользователя это именно оно. »
понятно, пользователи ещё и админы похоже, на своих местах.
в общем NAT только для интернета используется похоже.

можно вланы, можно загнать всех в одну сеть, можно придумать что-то ещё.
цель разделения не ясна, поэтому дальше непонятно, что и как.

в общем NAT только для интернета используется похоже
Они через NAT на КД аутентифицируются. ;)

Они через NAT на КД аутентифицируются. »
вот это занятно, да.
=)

так и не пойму, что, всё-таки, вам мешает убрать к лешему этот ваш NAT/RRAS и сделать единую сеть... »Политика, идеология и прочее (типа, надо, чтобы сеть отдельная и пофиг, что коммутаторы тупые, физически все в одной сети, роутер стоит копейки и настраивать на нем нечего). Вы думаете, мне доставляет удовольствие иметь мозг себе и другим? Раньше NAT/RRAS был вообще на DC, но, когда на нем начались глюки, он был перекинут на другую железку.

Берёте дешёвый микротик, он вам будет и натить интернет и вланы на нём поднимите.
конечно гонять файервол в режиме свитча не айс, но у вас и траффик судя по всему мизерный.

понятно, пользователи ещё и админы похоже, на своих местах.»Не понял сарказма.
Они через NAT на КД аутентифицируются. »А в интернет через двойной NAT... Да я понимаю, что и КД с двумя сетями и хождение через NAT это чушь. На чем остановиться-то? Убирать NAT? Иметь мозг с сетевым окружением.

Не понял сарказма.
Имелось в виду, что учётки не ограниченные в правах.

Убирать NAT?
Естественно. Если уж так хотите соблюсти видимость разных сетей, то оставьте им (тем, кто был за NAT) своё адресное пространство. Делов-то...