AD в нескольких сетях.
 

Приветствую! У нас имеется контроллер домена и две сети.
На AD поднято 2 интерфейса, каждый из которых смотрит в свою сеть.
192.168.1.11 - основная сеть
192.168.101.11 - привелигированная сеть
Есть так же несколько филиалов объединенных через OpenVPN, по сети 192.168.1.0/24
Так вот при попытке ввести компьютер в домен за vpn он его иногда не находит, помогает отключение\включение сетевой карты на рабочей станции (WS).
Иногда диски сетевые не все подключает. Пробую сделать на WS:
nslookup stix.gbu.local (имя ad в домене)

Почему-то выдает адрес второго интерфейса AD, когда нужен адрес первого.
Пробую сделать тоже самое в основной сети (192.168.1.0\24) - все нормально:
Как настроить DNS на AD так, чтобы в любых сетях выдавался бы все время первым адрес 192.168.1.11?
Пробовал в настройках DNS поднять 192.168.1.11 вверх - не помогло.

Отключить регистрацию в DNS интерфейса с адресом 192.168.101.11.

Да, но привелигированная сеть 192.168.101.0\24 также входит в домен. И DNS на их машинках прописан 192.168.101.11.
Если убрать регистрацию на этом IP, то проблемы начнутся еще и с этой сетью.

schmel,
А циклическое обслуживание на DNS сервере у Вас включено или отключено?

Да, включено.


Но сети за OpenVPN не имеют интерфейсов на AD, все маршрутизируется через 1й интерфейс с IP 192.168.1.11
Вот и получается, что из сетей 192.168.2.0, 192.168.3.0 и тп. DNS кажет ip не того интерфейса, который нужен.
Как можно выставить приоритет для первого интерфейса?

Почитал эту тему: http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx
Я так понял, что если бы я прописал привелегированной сети IP из скажем 10.0.0.0/16 то циклом остальным сетям первым выдавался бы 192.168.1.11, а теперь он не знает просто какой правильнее ip выдавать сетям за VPN.

Еще порадовало:

Как на практике это реализовать?