Как было дело:
- у всех настроен и работает аутлук
- через https прокси подключение к exchange
- сервер в другой стране, админы труднодоступны
- интернет раздает роутер, он же dns
Далее:
- установил на компьютер 2008 r2
- добавил роли dns, ad, dhcp
- через dcpromo создал стандартный домен
- в пересылке dns указал серверы провайдера (с роутера)
Начал вводить всех в домен, стали сменяться адреса (dhcp вступил в силу), пропала возможность подключения к exchange, причем и у доменных, и у не доменных. Текущее соединение не разрывало, но новое не создается - просто таймаут наступает. При этом https прокси и сам сервер exchange лукапятся отовсюду.
Если сменить на клиенте dns с КД на роутер, всё начинает работать.
Честно говоря, шизофрения какая-то.
Подскажите пожалуйста, что может быть? У меня кончились идеи, не знаю что проверить уже.

1. Все доменные машины должны показывать на DNS КД, примите это как данность и никогда не делайте иначе.
2. Попробуйте поставить роутер в качестве форвардера в свойствах DNS-сервера (службы DNS сервера) на контроллере.

WindowsNT, если бы я это не знал, стал бы писать сюда? :) Мне теперь машины в домен не ввести, потому что с "правильным" днс не работает почта. А с неправильным, как вы отметили, юзать домен нельзя.

2 - пробовал, то же самое. Также пробовал google dns, opendns, только корневые оставлять.

A.A.Z.,
Предполагаю что при создании внутреннего домена имя домена было указано такое же как на Exchange сервере, а DNS не настроен на правильные записи, поэтому клиент стучится на внутренний DNS и просит адреса Exchange, а в ответ ничего не получает, поэтому и не работает.
Вывод команд nslookup <FQDN почтового сервера> и nslookup autodiscover.<имя домена> c клиента покажите при использование внутреннего DNS сервера и когда в качестве DNS указан роутер.

Telepuzik, да, названия совпадают. Если company - название фирмы, то сервер exchange этоeuroserv6.company.ORGПрокси exchange этоeuroserv2.company.FIМой домен этоcompany.LOCAL

Запросы сформирую по возможности (ближайший раз буду там завтра)

Переименовал домен, к сожалению не помогло.

autodiscover.ep.local не находит (autodiscover.europress.local тоже не находил)

192.168.1.1 - роутер
192.168.1.2 - DC

nslookup euroserv6.europress.org 192.168.1.2

╤хЁтхЁ: dc.ep.local
Address: 192.168.1.2

Не заслуживающий доверия ответ:
╚ь*: euroserv6.europress.org
Addresses: 208.73.211.165
208.73.211.163
208.73.211.242
208.73.210.205nslookup euroserv6.europress.org 192.168.1.1
╤хЁтхЁ: my.router
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь*: euroserv6.europress.org
Address: 208.73.211.165Проверил также корневые, гуглднс и провайдерские днс 217.119.16.75 (на которые роутер ссылается) - все выдают одинаковый результат. Только роутер выдаёт один адрес (каждый раз разный из этой подсети), а сервер - четыре. По-прежнему, только при указании роутера как днс-сервера на клиентах работает Exchange. Теряюсь в догадках уже.

На свежем 2008 r2 был установлен dns, указаны серверы пересылки с роутера (изначально), больше ничего. Далее через dcpromo создан домен europress.local, затем удален, затем создан ep.local. Сейчас КД - dc.ep.local.

Пока что чтобы компы в домен ввести "решил" проблему жутким костылём - создал в dns зону europress.org и добавил там одну запись euroserv6 с одним из адресов из этой подсети. В таком варианте работает. Оставлять не хочу, вся ситуация кажется бредом полным каким-то.

а какой роутер?
resolv.conf или аналоги в нём поглядите :)
таком варианте работает. Оставлять не хочу, вся ситуация кажется бредом полным каким-то. »
это не бред, у меня например некоторые домены госслубж так прописаны, ибо там криворукие недоадмины не знают как работает нетмаск ордеринг и ответы их ДНСов иногда вызывают шок ;)