Win Server 2003 проблема разрешения имен для 2-х различных подсетей
 

Доброго времени суток. Проблема заключаетс в следующем. Имеется контроллер домена Win Server 2003, который является границей между внутренней сетью, для которой он и является контроллером, и внешней сетью в которую он просто входит. Соответственно у сервера имеются 2 сетевухи - на внутреннюю сеть и на внешнюю. Для внутренней сети сервер является ДНС-сервероми и в свою очередь обращается к какому-то ДНС-серверу во внешней сети. Получается, что сервер видит все компы и во внешней и во внутренней сетях. Внимание вопрос: каким образом можно настроить сервер так, чтобы компьютеры внутренней сети видели все компьютеры (и внутренние и внешние) в своем сетевом окружении, но при этом из внешней сети к ним по прежнему не было бы доступа и никакая информация о структуре внутренней сети не выходила бы во внешнюю сеть? Если не понятно написано, с удовольствием разрешу все возникшие вопросы. Заранее спасибо за проявленный интерес.

Настройте в каждой подсети WINS сервер и сделайте репликацию так чтобы WINS сервер внешней сети реплицировал свои данные на WINS сервер внутренней сети. Настройте клиентов на использование WINS серверов.

Telepuzik, спасибо за ответ, но у меня есть доступ только к одному серверу, о котором написано в первом посте, и только на этом сервере я могу что-то настраивать.

antonie,
Если у Вас нет доступа к "внешнему" серверу, то многого Вам не сделать. Попробуйте правильно настроить маршрутизацию на Вашем сервере.

а нельзя ли решить эту проблему средствами только одного сервера, ведь на нем все имена разрешаються и сеть видиться польностью? Если настраивать статическую маршрутизацию, то это не будет отвечать требованиям безопасности внутренней сети, а если динамическую, то нужно будет создавать кучу фильтров для всех пакетов, чтобы безопасность также была в порядке.

По поводу первого - ЗАЧЕМ?
По поводу второго - это и решается на сервере.
Чего Вы вообще хотите?
И рыбку съесть, и на велосипеде прокатиться?

monkkey, итак, как я уже писал у меня есть 2 сети и между ними сервер, внутренняя сеть экранируется сервером от внешней сети и там (во внутренней сети) настроена AD, DHCP, DNS и прочая лабуда необходимая для работы домена, внешняя сеть это огромная сеть в которой куча серверов, рабочих групп, есть свои домены (как мой) и т.д. Так вот задача состоит в том, чтобы настроить сервер таким образом, чтобы компьютеры в домене видели всю огромную сеть в своем сетевом окружении, но при этом с любого компьютера во внешней сети нельзя было увидеть ни одного компа внутренней сеть (или узнать структуру внутренней сети), за исключением может быть севрвера. В настоящее время компьютеры во внутренней сети видят только членов домена, поскольку сервер выступает в роли DNS сервера. Сервер же видит всю огромную сеть.