[Blue2s]

Цитата El Scorpio:

Цитата Blue2s: Используется сеть без домена. » Смысл? Есть много причин использовать домен и мало причин его не использовать. Понятно, что у вас внешние клиенты. Но они вполне могут использовать доменные логины при подключении к сети и к ресурсам сервера. Цитата Blue2s: Также по поводу разрешения имен интернета- оно мне не нужно » Компьютеры вашей внутренней сети не используют интернет? Цитата Blue2s: DHCP сервер по какой-то причине не видится не то что локальной сетью » Установлен ли в параметрах DHCP-сервера сетевой интерфейс, который обслуживает сервер? Он должен иметь статичный IP. Показывает ли команда netstat -an на сервере наличие ожидающих соединения портов службы DHCP? Цитата Blue2s: На сервере отключена вся безопасность » Возможно DHCP-протокол заблокирован на файрволлах локальной сети. Цитата Blue2s: нужно будет на виртуалке поднять чистый win2008r2 и настроить это всё там. » Попробуйте. Поднимите чистый сервер и несколько клиентов. Только используйте для виртуальных сетевых карт режим "отдельная сеть"

Внутренняя локальная сеть берет интернет и адреса от роутера, внешние клиенты используют свой канал интернета, через который и подключаются. Привязанный к dhcp сервер интерфейс со статичным ip присутствует. netstat попробую чуть позже, надеюсь сегодня. Домена нет потому, что пока ни разу не почувствовал его нехватки- клиенты подключаются автоматически, и по техническим причинам довольно часто меняется начинка компьютера клиента, а это каждый раз подключение к домену заново, насколько я понимаю. Да и для доступа к ресурсам непосредственно используются отдельные учетные записи, не клиентские.

[El Scorpio]

Цитата Blue2s:

Внутренняя локальная сеть берет интернет и адреса от роутера »

Вот по этому вы не можете проверить работу DHCP-сервера - у вас клиенты "привыкли" получать адреса от маршрутизатора
Отключите функцию DHCP на роутере, и компьютеры будут использовать другие службы DHCP.

Цитата Blue2s:

Домена нет потому, что пока ни разу не почувствовал его нехватки- клиенты подключаются автоматически, и по техническим причинам довольно часто меняется начинка компьютера клиента, а это каждый раз подключение к домену заново, насколько я понимаю »

Внешних клиентов в домен вводить не обязательно.
А вот настраивать внутренних клиентов при наличии домена гораздо проще.

[Blue2s]

Извиняюсь за долгий ответ.
Результаты изысканий- поднятый на виртуалке сервер 2008R2 действительно вел себя иначе с аналогичными настройками- подключающиеся по PPTP клиенты получали уже не APIP адрес, но и не тот, что был указан в настройках DHCP сервера, а тот, который раздает роутер. При отключении DHCP сервера на роутере соответственно опять пошли APIP адреса.
Сервер я всё-таки переустановил, теперь с русским MUI, чтоб на одном языке разговаривать. Но всё так же не понятно- как VPN PPTP клиентам, подключающимся из других городов, раздавать IP адреса посредством DHCP-сервиса, и как автоматизировать DNS записи об этих адресах? Очевидно, какой-то из пунктов настройки я делаю неправильно, либо требования сети не подходят под вышеприведенные гайды.

upd:
Невероятно. Нашел основную проблему. Сервер не раздает адреса по DHCP ни локальным, ни VPN клиентам, если настроенная область адресов находится в отличной от серверной подсети. Иными словами, сервер не раздает адреса 10.0.0.* , находясь в сети 192.168.1.*
Я могу быть невнимательным, но такого ограничения или предостережения не увидел ни в одном мануале по настройке DHCP.
Ну, в общем, с DHCP разобрался. Осталась проблема с DNS записями- хоть служба DNS и настроена, и вручную внесенные A и STR записи действуют, но автоматически полученные адреса в службе DNS не прописываются, и сообщений об ошибках не возникает. Что именно нужно настроить, чтобы адреса, присвоенные DHCP сервером автоматически регистрировались в DNS сервере?
И еще - в списках арендованных адресов локальные устройства имеют свои имена и могут быть отправлены в списки зарезервированных адресов, а вот VPN клиенты хоть и получают адреса, и прописаны в списке арендованных адресов, но всем присвоено имя ДОМЕН/сервер, без личного имени, и при попытке внести их в списки зарезервированных адресов, появляется сообщение об ошибке- мол имя не уникально. Как быть?

[El Scorpio]

Цитата Blue2s:

Ну, в общем, с DHCP разобрался. Осталась проблема с DNS записями- хоть служба DNS и настроена, и вручную внесенные A и STR записи действуют, но автоматически полученные адреса в службе DNS не прописываются, и сообщений об ошибках не возникает. Что именно нужно настроить, чтобы адреса, присвоенные DHCP сервером автоматически регистрировались в DNS сервере? »

1. В настройках службы DHCP нужно указать параметры динамического обновления DNS, а также задать логин и пароль учётной записи, имеющей права на изменение данных в базе DNS
2. В настройках службы DNS нужно проверить, что данная учётная запись (см. п1) имеет нужные права безопасности (или входит в группу с нужными правами)

Цитата Blue2s:

Нашел основную проблему. Сервер не раздает адреса по DHCP ни локальным, ни VPN клиентам, если настроенная область адресов находится в отличной от серверной подсети. Иными словами, сервер не раздает адреса 10.0.0.* , находясь в сети 192.168.1.* »

Для начала в настройках службы DHCP проверьте "привязки" DHCP-сервера.
Сервер может обслуживать только интерфейсы со статичными IP-адресами. Если служба VPN предоставляет серверу отдельный статичный адрес для приёмника входящих соединений, значит вы сможете привязать DHCP к этому интерфейсу.

Однако если удалённая сеть использует отдельный диапазон IP-адресов, и взаимодействие с центральным сервером происходит путём маршрутизации трафика, тогда широковещательные запросы DHCP от клиентов на сервер в принципе попасть не могут.
Вариант №1. Настройте роутер в режим DHCP-relay, чтобы он явно пересылал запросы на центральный сервер.
Вариант №2. Используйте DHCP на роутере, но укажите DNS центрального сервера, тогда клиенты будут регистрироваться в базе DNS центрального сервера.

[Blue2s]

1. Параметры динамического обновления стояли с галочками, учетка использовалась админская.
2. Админ вхож везде )
3. Именно про этот случай я своими словами и написал.
4. Вообще, с работой DNS и DHCP разобрался. Смог настроить и применение областей, и DHCP для локальной сети, и для VPN одновременно с разными диапазонами. Помогла установка виртуального адаптера, и указание на нем подсети 10.0.0.*.
Так что вариант №1 уже не актуален, поскольку клиенты все нужные данные получали, и у меня был полный контроль над тем, что к ним идет. Но только ко всем сразу, т.к. отдельно резервирование DHCP настроить не представляется возможным- в поле Уникальный код, в котором должен стоять MAC устройства, у всех клиентов VPN пишется RAS, в следствие чего индивидуальная настройка невозможна. Также нашел информацию, что PPTP (да и, насколько я понял, любой тип VPN) не регистрируются в DNS, и единственный выход, который я пока вижу- это регистрация клиента в DNS силами самого клиента. В случае с unix использую nsupdate.
Вариант №2 не подходит, т.к. удаленные клиенты точно не смогут получать параметры сети через интернет, из другой сети ) Есть в роутере функция PPTP и OpenVPN сервера, но насколько я понял, преимуществ это не даст, ведь они также не смогут автоматически регистрироваться в любом DNS, да и не думаю что VPN сервер на роутере рассчитан на 40+ клиентов.
Утром, после бессонной ночи настройки 2008R2, довольно сложно выражать технические мысли, собственно как итог, вопрос- есть ли реальный способ настроить автоматическую регистрацию VPN клиентов в DNS?