Доброго времени суток! Прошу помочь разобраться с сетью на базе Windows Server 2008 R2. Постоянно возникает странный глюк: клиентские машины, введенные в домен (Windows 7 Pro) теряют доступ в Интернет. При этом замечено, что перестает пинговаться контроллер домена, данная ситуация возникает переодически на каком-либо произвольном компьютере.

Конфигурация сервера:
WAN - настройки получает по DHCP от провайдера
DNS1 77.88.8.8
DNS2 77.88.8.1

LAN 192.168.2.1
Маска 255.255.255.0
Шлюз - не указан
DNS1 192.168.2.1
DNS2 - не указан

На контроллере домена подняты службы RRAS (NAT) и DHCP. В DNS настроены 2 сервера пересылки, также на Yandex DNS.

Клиент получает все настройки по DHCP:

Имя суффикса DNS подключения: domain.local
IP адрес 192.168.2.22
Маска 255.255.255.0
Шлюз 192.168.2.1
DNS1 192.168.2.1
При этом компьютер может пинговать других клиентов по IP-адресам, но не может пинговать контроллер домена даже по IP-адресу. При попытке зайти через сеть в какой-нибудь компьютер появляется окно авторизации и сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".
При этом, если пытаться пинговать данный компьютер с контроллера домена, пинги также не идут. Никак не могу понять, в чем причина, потому что остальные компьютеры сети успешно выходят в Интернет и получают доступ к локальным ресурсам.

DNS1 77.88.8.8
DNS2 77.88.8.1
Этого здесь быть не должно. DNS провайдера указываются в серверах пересылки.
Что за железка в качестве коммутатора?

P.S. Multihomed DC - совсем не лучший вариант.
Configuring Multihomed Servers (https://technet.microsoft.com/en-us/library/cc772564%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396)
Active Directory communication fails on multihomed domain controllers (https://support.microsoft.com/en-us/help/272294/active-directory-communication-fails-on-multihomed-domain-controllers)

DNS1 77.88.8.8
DNS2 77.88.8.1
Этого здесь быть не должно. DNS провайдера указываются в серверах пересылки.
Что за железка в качестве коммутатора?

P.S. Multihomed DC - совсем не лучший вариант.
Configuring Multihomed Servers (https://technet.microsoft.com/en-us/library/cc772564%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396)
Active Directory communication fails on multihomed domain controllers (https://support.microsoft.com/en-us/help/272294/active-directory-communication-fails-on-multihomed-domain-controllers)

Хорошо, а какие тогда указывать DNS-сервера на WAN-интерфейсе?
Коммутатор Dlink DGS-1210-28.

И что такое Multihomed DC?

а какие тогда указывать DNS-сервера на WAN-интерфейсе?
Никакие.

И что такое Multihomed DC?
Это когда у сервера больше, чем один IP-адрес

Dlink DGS-1210-28
Точно исправен? Кабельная система в порядке?

Никакие. »
Т.е. если я правильно понял, в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки? И не пропадет ли в этом случае Интернет на самом контроллере? Выходит, что на LAN-интерфейсе в качестве DNS указан его же IP, а на WAN - вообще никаких DNS?

Точно исправен? Кабельная система в порядке? »
Да, потому что проблема временно решается, если перезагрузить контроллер домена. После этого проблема может появиться совершенно на другом произвольном компьютере.

в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки?
Верно.

Всё то, что в статьях сделали?
В логах есть что-то подозрительное?

в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки?
Верно.

Всё то, что в статьях сделали?
В логах есть что-то подозрительное?

Все что указано в статьях сделал. Сегодня на одном из компьютеров опять подобная ситуация. Пинги на контроллер домена не идут. При попытке открытия сетевых дисков сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".

В каких именно логах можно вычерпнуть какую-либо нужную информацию? Просто не могу понять, настройки все верные, а в чем дело - непонятно.