имеется 2 контроллера домена AD на базе w2003 со статической адресацией, условно 1.1.1.0/24,
на основном контроллере имеются 2 сетевые, но была задействована только одна с адресом 1.1.1.1
режим работы домена: w2000 (смешанный)

пока стоит простая задача: часть рабочих станций (windows xp) перевести на адресацию 2.2.2.0/24, то есть они поменяют свой адрес, например, с 1.1.1.3 на 2.2.2.3 и адрес сервера dns, c 1.1.1.1 на 2.2.2.1

на основном контроллере была задействована вторая сетевая с адресом 2.2.2.1, но рабочие станции из этой сети не имеют доступа к домену (пинг в обе стороны проходит) и даже невозможно сделать идентификацию на этапе присоединения компа к домену (ошибка: не найден сетевой пусть).

была выполнена команда ipconfig /registerdns и на сервере и на рабочей станции с перезагрузкой.

вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24?

надеюсь, понятно объяснил.

адрес сервера dns, c 1.1.1.1 на 2.2.2.1 »
Оставь dns 1.1.1.1

а смысл? комп (xp) с ip 2.2.2.3 не найдет сервер с ip 1.1.1.1
я даже пробовал ставить 1-й dns 2.2.2.1, а 2-й 1.1.1.1

p.s. в моем случае физического разделения нет

а смысл? »
dns сервер на всех интерфейсах должен быть одинаков

вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24? »
1. Настроить DHCP на обслуживание обоих сетевых интерфейсов и настроить два разных пула адресов
2. Настроить DNS на обслуживание обоих сетевых интерфейсов и прописать по две записи типа A для сервера и для домена.
3. Убедиться, что клиенты в обоих подсетях могут пинговать сервер по обоим IP адресам (что работает маршрутизация между интерфейсами внутри сервера).

При невыполнении третьего пункта половина обращений к серверу или домену по имени будет происходить на IP-адрес другой сети.
Альтернативный вариант - использовать на сервере DNS "условное" разрешение имён в IP-адреса так, чтобы клиенты из разных сетей при обращении к серверу по имени получали разные значения IP-адреса.

Цитата 3-man:
а смысл? »
dns сервер на всех интерфейсах должен быть одинаков »

тогда объясните почему, если dns сервер может прослушивать dns-запросы по нескольким интерфейсам/адресам (у меня настроены оба адреса), нужно указывать какой-то один ip для всех?
и что будет, если я отключу интерфейс с адресом 1.1.1.1, сервер будет работать с адресом 2.2.2.1 или вообще не будет работать? и как вариант смена 1.1.1.1 на 2.2.2.1 на первом интерфейсе.

проблема решена.
что нужно было сделать:
1. включить службу доступа к файлам и принтерам на интерфейсе 2.2.2.1
2. включить на всех системах dhcp-клиент для регистрации имен в dns (чтобы пинг из разных сетей проходил и по именам тоже)
3. включить службу rras на сервере с простой маршрутизацией (маршруты прописывать не нужно)
4. на всех системах кроме сервера rras указать маршрут в другую сеть (если маршрут будет только с одной стороны, то пинг не пройдет) route add -p 2.2.2.0 mask 255.255.255.0 1.1.1.1 и во второй сети route add -p 1.1.1.0 mask 255.255.255.0 2.2.2.1

p.s. dns у каждой сети свой