Direct Acces
 

Имею сервер 2008r2 он является же контролером домена, все было замечательно пока не пришла в голову идея подключить дополнительные роли DNS, DHCP, IIS, службы сертификации.... Вообщем все это потребовалось в связи с новыми поставленными задачами в основе которых лежала идея настроить удаленный доступ через Direct Access с филиалов в домен.
В итоге что получилось:
DNS установился нормально ( но опять же почему то на всех локальных машинах он его автоматом не получает приходится прописывать ручками)
DHCP вот с ним проблемы он вроде как бы и запущен ... и вроде как компьютеры динамические адреса получают, но при этом он в оснастке ролей помечен красным знаком и все.
С IIS все еще сложнее оно вроде как и встало, а вроде как и нет ... вообщем прошу прощения за такое вот размытое повествование своих проблем, но как смог. Да еще добавлю что на сервере 2 активные сетевые карты одна во внутрь смотрит, другая в Интернет ну и плюс ко всему Proxy UserGate еще стоит, локальных компьютеров 60 шт все они доступ в интернет получают через сервер.

Собственно в чем прошу помочь:
Как следует правильно ставить DA с чего начать, какие роли лишние какие нет, ну и какие то действия расписать бы ... Здесь конечно не все описал, есть какие то уточняющие вопросы задавайте я буду отвечать ... за ранее огромное спасибо

ну и комбайн у вас, который является не рекомендуемой конфигурацией.
я бы на Вашем месте разделил бы Контроллер Домена и ЮзерГейт.
а так же настраивал DA на 2012 R2 и на отдельной машине.

на контролере домена он уже установлен.
его необходимо авторизовать в Active Directory - правый клик по красноте.

приведите IPCONFIG /ALL c контроллера домена и и клиентского компьютера. у вас возможно уже есть DHCP сервер. В Юзергейте нет такой роли?
реальный адрес можете заменить на XXX.XXX.XXX.XXX

ну начнем с того что 2012r2 не имеем .. так сказать имеем то что есть... и сделать надо именно на нем все =)
клиент:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Ivanov
Основной DNS-суффикс . . . . . . : BIBL.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : BIBL.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-24-1D-E9-2E-F2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ec4c:de70:62d8:21bc%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::15cd:b4c6:8a4f:6bf2%12
IAID DHCPv6 . . . . . . . . . . . : 251667485
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-6B-AF-AB-00-24-1D-E9-2E-F2

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1DB0478D-2BBD-4931-B2C4-A05AAE06CB86}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Сервер:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : BIBL.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : BIBL.local

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connect
on #2
Физический адрес. . . . . . . . . : 00-15-17-C5-70-F1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.102(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Интернет:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connect
on
Физический адрес. . . . . . . . . : 00-15-17-C5-70-F0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : хх.хх.хх.ххх(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . : хх.х.хх.ххх(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : х.х.хх.ххх
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{38DAE345-E8BC-4E99-973C-C9BFADFC2C39}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : ххххххххххххххххх(Основной)
IPv6-адрес. . . . . . . . . . . . : ххххххххххххххххх(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{09C6FFB0-EC51-433D-9A36-306AE3F22C77}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

По поводу DHCP он вроде как авторизован ... правый клик по нему нечего такого не высвечивает ...

очень жаль. посчитайте про различия требований для 2008 R2 и 2012.
я бы на вашем месте, взял виртуальную машину, установил туда пробную версию 2012 R2 и там тестировал DA.
и обратите внимание на вторйо пункт минимальных требований:
если у вас есть бюджет на эти редакции, то и для сервера 2012 R2 можно найти.

удивлён, что у вас сеть работает при таких настройках (без ДНС на внутренней карты контроллера домена).
У на клиенте DHCP выключен. Так у всех?

у всех ... а как исправить то все корректно ?) я различия в требованиях видел для просто DA доступен уже в 2008r2 хотел бы и потестить на нем. Последовательные ip у меня для ДА имеются если вдруг что

посмотрите эти статьи по настройке DA.
1
2
3
а что именно исправлять? вы привели только пару шагов своей предварительной настройки.
читайте статьи, делайте как там. но опять же прошу делать это на тестовых виртуальных машинах, а перед внедрением в рабочую инфраструктуру сделать резервное копирование всего )

спасибо сейчас займусь изучением =)

Странно, обычно роли DNS и DHCP подключают до создания домена...

Не понятно, что именно приходится прописывать вручную?

Для взаимодействия служб DHCP и DNS нужно указать логин и пароль учётной записи.
Можно использовать основную запись администратора. Можно создать отдельную - но тогда нужно будет добавить эту запись в предустановленные группы "администраторы DNS" и "Администраторы DHCP", чтобы данная учётная запись имела полномочия на выполнение требуемых действий.
Если всё было сделано правильно, тогда при включении (подключении к сети) нового компьютера он автоматически получит IP-адрес, и этот адрес автоматически пропишется в прямой и обратной зонах DNS.

я не уверен что корректно настное как ДНС так и DHCP последний вообще в диспетчере сервера висит с красным кирпичем .... да и ipconfig /all показывает что DHCP выключен вообщем не черта не понятно ....

посмотрите эту статью по установке и настройке DHCP
и в приведённых ранее ссылках только одно упоминание про DHCP, да и то если он установлен. DHCP не нужен DA.

да я настроил DHCP как раз по этой статье, вот только он у меня установился с ошибкой типа либо область неверна либо что то там еще бла бла бла .. и в проверке когда через администрирвоание в DHCP захожу там пусто сервер с красным кирпичем ...

очень подробное описание ошибки...
скрины хоть покажите кирпича и настроек.