AD+DNS+TS и удаленный офис
 

Здравствуйте уважаемые читатели и гуру форума. У меня к вам вопросы, надеюсь на помощь. Изложу суть.
И так, имеется Server 2008 R2 + PrintServ + TermServ (1С УТ) + FileServ + WINS. Поднято мной - почти полным профаном в этом. Ну да ладно работает и хорошо.
У нас 2 офиса, в одном 6 компьютеров и в другом 4. Сервер стоит в офисе номер 1. Их я соединил с помощью OpenVPN по средствам хорошего и надежного на мой взгляд роутера ASUS RT-N16. (подсеть одна, все машины видят друг-друга в сетевом окружении) Стоят 2 одинаковых роутера. Соответственно, у каждого роутера свой провайдер и его DNS. С DHCP я поступил проще:
-первые 9 адресов - сервер (1.1) и резерв (2-9).
-маршрутизатор офис 1 (VPNServ) - 192.168.1.10 - он же DHCP (1.11-1.29).
-маршрутизатор офис 2 (VPNClient) - 192.168.1.30 - он же DHCP (1.31-1.49).
Хотелось бы поднять AD, поизучать это дело, да и управлять я думаю будет проще, т.к. офисы находятся в разных концах города. Мануалов полно, но нигде нет о том, как это все поднимать в моем случае.
Ведь мне нужно будет прописать DNSы на роутерах прямиком на сервер, чтобы всем машины в сети были в пределах домена. Но и в интернет бегали через своих провайдеров. А не через сервер. Видимо надо маршрутизацию курить....
При таком раскладе (я экспериментировал немного):
Либо нет интернета на клиентах, либо проблема с DNS, ведь мне нужно оставить DNS провайдеров, чтобы офис 2 не ходил в интернет через офис 1.
В общем хотелось бы услышать конструктивные мнения по этому поводу, подробное описание как реализовать тот или иной подход приветствуются.

Я читал много и смотрел обучающие ролики, много времени потратил на это, но к сожалению, теория для меня всегда была лесом, легче и проще понимать либо вкупе либо на практике, но никак не на одной теории.

Я понимаю, что DNS нужен, чтобы машины могли быть в своего рода области видимости/контроля сервера.
Спасибо, писал ночью, позже еще добавлю информацию.

1) Когда настраиваете домен, то в настройках ДНС-сервера (в оснастке) указываете перенаправление запросов на ДНС-сервер провайдера. Почти в самом низу картинка
2) все клиенты будут выходит в интернет через то устройство, чей ИП адрес прописан у клиента как шлюз по умолчанию (если не используется прокси). ДНС только разрешает имена.

3) одна сеть на по обоим сторонам ВПН... а можно настройки глянуть?

и самое главное:
установите у себя виртуальные машины и изучайте там. когда освоите - тогда внедряйте в производство.

Спасибо за советы, тогда надо разбираться как настроить переадресацию DNS, да так, чтобы часть запросов клиентов которая в офисе 2 шли на DNS своего провайдера, а DNS запросы из офиса 1 шли к своему провайдеру.
А экмперементировать буду на живую, нету возможности виртуалить. Да и клиентам пока только 1С УТ нужен, он будет работать без проблем. В любом случае надо на практике все смотреть. Наверное в следующие выходные буду тестить.
Настройки можно глянуть, что именно вам показать? Я не очень люблю командную строку, но соглашусь с тем, что она функциональнее.
Часть настроек я поисал в первом посте, а VPN используется по протоколу TAP.
Настройки сервера на скрине, у клиента так же все.

поломаете - отвечать вам. Для виртуализации можете использовать VirtualBox.

всё просто.
- в офисе устанавливаете AD. В ДНС на этом сервере прописываете перенаправление на первого провайдера. Всем компьютерам в офисе в ДНС указываете IP этого сервера.
- в филиале устанавливаете второй AD (присоединяете его к первому через VPN). В ДНС на этом сервере прописываете перенаправление на второго провайдера. всем компьютерам в филиале в ДНС указываете IP этого сервера.

ну и самое главное - всё равно к какому ДНС какого провайдера клиенты будут обращаться.

Не, второй AD, не надо, компьютеров всего 10 постоянных и +/- 5 устройств пока.
Проблема в том, как раз, что сервер 1, а офисов два. И AD в офисе 1 я могу сделать, но только что делать с офисом 2. Вот такая ситуация.
6 комп.+сервер в офисе 1 выходят в интернет через один роутер, а 4-5 компьютеров в офисе 2 выходят в интернет через свой роутер. На роутере в офисе 2 я к сожалению AD поднять не смогу. Сервер только один-повторяюсь.

Сейчас пока такая проблема, очень актуальна, я не могу на клиентах установить принтеры расшаренные на Сервере. В TS то они все работают.
Принтеров 4, они на разных машинах, 2 в офисе 1, и 2 в офисе 2.
3 на Windows 7/Vista и один на XP. На сервере они добавлены как локальные с помощью рук (\\комп\имя принтера).
Выходит ошибка "Windows не удалось подключится к принтеру. Отказано в доступе", тут есть такие темы, и гуглю уже месяц, ничего нового, все возможные методы опробовал, отказ в доступе, НО тот принтер что подключен к XP и переподключен на сервере везде ставится! Отказ в доступе только на тех принтерах, что стоят на 7/Vista.
Почему я так делаю? Потому что мне проще все ошибки и прочие застрявшие документы видеть на сервере, а не лезть на тот компьютер, где он расшарен.

тогда вам домен вообще не нужен.
фаервол включен на 7-ах? он влияет на установку принтеров.

Вы думаете не нужен домен? Я тоже так думаю...но вот, руки чешутся...и хотелось бы контролировать процесс установки всякого рода го..на на машины, ну сами понимаете, офисный плнктон любит ставить спутники и прочее...что иногда засоряет систему или выводит ее из строя.
Нет, к сожалению фаерволы я отключал и на сервере и на машинах куда принтер подключен непосредственно.
Уточню, я устанавливаю на машинах БЕЗ принтеров принтера, которые якобы установлены на сервере. Хотя физически они подключены к клиентам.
Спасибо, что находите время отвечать! :)

я вам рекомендую "чесать руки" на виртуалке.
не включайте их в группу локальных администраторов.
должен быть включён!

Э, ну все пользователи работаю под учетками "Пользователь". Администратор везде включен и запоролен, с этим делом строго. Но тем не менее пользователи не могут обновить такие нужные вещи как java или flashplayer, выходят разного рода ошибки или запросы на ввод пароля администратора. А вот спутники, макафи вируссканеры и прочую чушь от алавара и т.д. пропускает на установку.

Фаерволлы везде включены, я их отключал во время попыток установить принтер. Увы, ничего не меняется.
Сейчас еще один вариант попробую.
Сейчас все делаю через TeamViewer. Удобно кстати. Прямо из дома =)
Ставил KasperskySecCenter 9.2 недавно и KaspWorksSecur на машины, остался не доволен. Глючная штука очень. Столько горя словил. Сейчас думаю какой антивирус установить, желательно бы централизованно все контролировать. Хочу попробовать DrWeb.
До всего этого стоял бесплатный MS SecEssentials, ничего антивирус, не смотря на его простоту, работу делает свою.
Дома MS SecEssentials стоит.

я использую ESET NOD32