Direct Access с одним сервером
 

Добрый вечер, реально ли настроить Direct Access имея только 1 сервер (к которому нужно всех подключить), т.е. суть вот в чем, есть офис, и несколько точек, разбросанных по стране, нужно чтобы все точки были в домене, но они не могут к нему подключиться, потому-что находятся не в локалке, а ищут сервер в Интернет, почта работает, а в домен их загнать никак. На точках (это не офисы, это грубо говоря мини-магазины, естественно на каждом из таких магазинов не реально ставить свой отдельный КД =) )
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "DOMAIN.COM":
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.DOMAIN.COM
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
DOMAIN.COM
COM
. (корневая зона).

Как это можно решить? =(

Самый простой вариант - поставить оборудование с поддержкой VPN до головного офиса.

=)
Втыкать на каждую точку по cisco или можно обойтись возможностями tp-link?

Ещё один момент, чуть не забыл. Планируется что на всех точках будет статический внешний IP. Т.е. логически я могу привязаться к IP модемов на точках, но вот как мне это поможет я пока не знаю

В случае с белыми адресами у Вас будет возможность построить site2site VPN.

да? Я об этом как-то не подумал, а это реально, если таких адресов больше 300?