DNS FORWARDING ?
 

Как в сети с AD , настроить FORWARDING DNS ? чтобы компьютеры могли выходить в интернет тоже ??? DNS,DHCP и DC стоят вместе на одной машине - их внутренний адрес 10.10.0.10 маска 255.255.0.0 шлюз какой ставить 10.10.0.10 ИЛИ НЕТ ??? А внешний адрес на другом интерфейсе 192.168.2.100 а, DNS,DHCP,GATEWAY - 192.168.2.1 (это роутер).
Я заходил в настройки DNS и в форвардинге добавлял адреса и 192.168.2.100 и 192.168.2.1 , не катит , наверно надо создать зону или что ещё ???
Это лабораторная среда в виртуалке , как её настроить , в смысле сеть ???

Что за роутер? Как настроен (в плане DNS)? Не виртуальные компьютеры работают?
Схемку сети набросай....

Тот, через который сеть выходит в Интернет.

Это, между прочим, не внешний адрес, а тоже из диапазона частных сетей. И что такое "другой интерфейс"?

Это что за адрес?

Приведите свои мысли в порядок, а потом попытайтесь складно и чётко всё изложить. То, что вы тут вывалили, читать невозможно.

DNS используется для разрешения имен в IP и наоборот. Для Вашего решения необходима настройка шлюза.

Дальнейшие советы возможны после выполнения совета Angry Demon.

Если вы хотите настроить сервер, который будет одновременно являться DC,DNS,DHCP + Роутер для внутренней сети, то такая инструкция:
1. Устанавливаете Windows Server, должны быть 2 сетевый карты:
Одна смотри наружу - присваиваете ей IP адрес и маску из внешней сети, шлюзом будет адрес шлюза из внешней сети.
Вторая смотрит во внутреннюю сеть - присваиваете ей адрес и маску из внутренней сети, шлюз не указываете.
На обеих сетевых картах указываете DNS 127.0.0.1
2. Ставите роль RAS, после установки настраиваете, указываете в мастере, что нужен NAT, указываете в мастере сетевой адаптер, который смотрит во вншнюю сеть.
На этом этапе обеспечивается доступ клиентов из внутренней сети во внешнюю и в Интернет в частности. На клиентах указываем шлюзом адрес сетевого адаптера, который смотрит во внутреннюю сеть.
3. Ставим роль ADDS, затем с помощью dcpromo создаем AD.
4. После установки AD, заходим в свойства DNS сервера, на вкладке Forwarding указываем внешний DNS сервер, на который будут форвардиться запросы. На клиентах указываем в качестве DNS сервер адрес DC (он же шлюз, он же DNS).
Собственно все :)
Выжное замечание - в списке DNS серверов на клиентах и серверах, входящий в AD должны быть только адреса DC! На самом деле не именно адреса DC, а DNS серверов, которые отдадут SRV записи, но это не суть важно :)

Да ну? Прямо на обоих и прямо 127.0.0.1? А потом приходится садиться и выяснять на форумах, отчего же у некоторых участников то сеть не работает, то интернет, то еще что. Тысячи раз обсуждалась неверность установки адреса 127.0.0.1 в качестве DNS. Если делать, то делать как положено - указывать внутренний IP адрес сетевой карты.

Если тысячу раз обсуждалось, то вам наверно известен пруф линк почему нельзя 127.0.0.1? И почему не на обоих?

Cпасибо за помощ !!

Ни чего не выходит , подставлял все возможные IP в DNS (и те , которые прописанны в роутере т.е. провайдера) , добавлял сервера перенаправления , кстати сам на себя - т.е. 192.168.2.100 в forwardinge не получается поставить , он пишет , что такого IP нет...

Это виртуальная среда Microsoft Virtual PC ! Если можешь , напиши , как бы ты всё это делал , если Внутренняя сеть (1 - я сетевуха на DC) 10.10.0.0 маска 255.255.0.0. 2008 сервак - DC+DNS, адрес 10.10.0.10 , а клиент Vista Enterprise адрес 10.10.0.60 введённая в домен.
Домен - wgb.com
Внешняя сеть (2 -я сетевуха на DC) 192.168.2.0 маска 255.255.255.0 адрес сервака 192.168.2.100 , в ней Раутер EDIMAX BR-6204Wg GATEWAY+DNS+DHCP = 192.168.2.1 (а провайдер вот какие настройки даёт : Primary DNS : 192.117.235.235 , Secondary DNS : 62.219.186.7

И что с DNS зонами делать ???

вот схема http://radikal.ru/F/s017.radikal.ru/...bab6e.png.html

rybinpv, да пожалуйста :)
http://social.technet.microsoft.com/...b-1c15ee9bc0fa
и еще одна http://forums.techarena.in/active-directory/1019600.htm

Уважаемый, я эти ссылки читал :) Может вы все же дадите пруф? Или будете давать ссылки на обсуждения и домыслы? Тем более, что по второй ссылке описана совершенно другая проблема.
Есть ли у вас ссылка, например на технет или KB, где указано, что в ситуации с одним (да и не только с одним) DC нельзя указывать 127.0.0.1 как Primary DNS? Или на словах мне технически объясните, почему нельзя так? Я думаю это будет интересно не только мне!

Не надо переиначивать мои слова. Про "нельзя" я нигде не писал. Я писал про то, что не желательно. А если охота пруф, то будь добр, пройди по паре ссылок из моей первой ссылки, а именно:
Если и этого мало, то я не знаю, чего вам еще нужно :)

К слову, BPA рекомендует выставлять 127.0.0.1 первичным DNS.

Я так думаю, что надо начать с самой сети и маршрутизации...
ping 192.117.235.235
ping 8.8.8.8 - идет?
ping 192.168.2.1
ping 192.117.235.235
ping 8.8.8.8 - идет?

Пример 1
IP 192.168.0.3
Маска 255.255.255.0
Шлюз 192.168.0.100
DNS1 192.168.0.3
DNS2 ----------------
Пример 2
IP 192.168.0.3
Маска 255.255.255.0
Шлюз 192.168.0.100
DNS1 127.0.0.1
DNS2 192.168.0.3

В качестве серверов пересылки прописать DNSы провайдера.
http://www.info.onlineunit.ru/pages/...2008/5_DNS.php

Я писал что это только обсуждения и домыслы, коих миллион в сети. У каждого свое мнение. Единого мнения нет, как и нет рекомендаций от вендора (microsoft). В данном случае я указал про 127.0.0.1, чтобы у товарища не возникло желания прописать в список DNS серверов еще что-либо. Ваша точка зрения тоже верна, но не нужно так язвительно указывать на свою правоту. И закончим обсуждение DNS, очередного холивара нехватало :)

Рекомендации от вендора как раз озвучены выше.