[cameron]

Цитата alx_82:

1 DNS 2 AD 3 DHCP »

да, вполне нормально.

Цитата alx_82:

на сервере стоят две сетевых карты одна смотрит в инет другая в локальную сеть »

в таком случае вам необходимо сделать следующие манипуляции:

Цитата cameron:

- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера. - убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём. - в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом. - убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External. - проверяем в DNS что бы не было никаких внешних IP адресов у КД. »

Цитата alx_82:

надо еще поднимать Сервер удаленного доступа или VPN-сервер »

это никак не связанно с

Цитата alx_82:

Цель настроить что бы с локальный машиш могли выходить в итен »

поэтому уточните что именно вы хотите.
но, опять же, в любом случае для этого будет использоваться RRAS (маршрутизация и удалённый доступ), поэтому он вам понадобится.

да, делать из единственного контроллера домена гейтвей - не лучшая идея в плане безопасности.