windows server 2016 essentials исправления ошибок DNS
 

Есть сервер на нем АД, 20 компов в домене но в сети их можно найти если ввести имя или ip- адрес, анализатор ведает ошибки как исправить?

Начнём с простого - выложи ipconfig /all с сервера и с рабочей станции.

все в текстовом доке ip адреса подкорректировал (паранойя она такая)

Даже с подкорректированными адресам (чего не стоит делать, ибо косяк из-за этого не получится найти), видно, что на сервере три сетевых адаптера и сразу видно, что с настройками DNS настоящая проблема.
Зачем третий сетевой адаптер? Видно, что на один сетевой интерфейс приходит Интернет (чего не стоит делать, ибо давно уже есть роутеры), два других из одной подсети. При этом, на одном адаптере зачем-то настроено два IP-адреса.

В самых обычных случаях делается так:
Два сетевых адаптера: на первом настройки для Интернета, в которых отключены Netbios (У Вас включен, а это чревато доступом к сетевым ресурсам из Интернета), так-же отключены все галки, кроме TCP/IPv4. В настройках TCP/IPv4 для адаптера, который смотрит в Интернет, желательно удалить все адреса в DNS.
На сетевом адаптере, который смотрит в локальную сеть, нужно в DNS оставить строку 127.0.0.1 или ip-адрес самого сервера.
Для того, чтобы был Интернет на рабочих станциях, в настройках службы DNS на сервере, в разделе "Перенаправление" нужно прописать адреса DNS-серверов провайдера и, по желанию, открытых DNS-серверов Гугла, Яндекса или ещё кого-либо. Так-же нужно в настройках DNS-службы убрать галочку в "Прослушивании" с сетевого адреса который смотрит в Интернет.

внес изменения отключил Netbios, новый параметры прилагаются!

Apokrif,
Для чего на сервере используется адаптер "Адаптер Ethernet 192.168.0.100:"?
Если ни для чего, то отключить его и проверить, чтобы служба DNS, прослушивала только на сетевом интерфейсе Адаптер Ethernet Vhod Vnutr. И оставить только один ip-адрес в списке dns-серверов сетевой карты.

paranoya, на этот адаптер подключен BIM-сервер для его нормальной работы нужен отдельных адаптер!

Apokrif,
На сетевом интерфейсе "Адаптер Ethernet 192.168.0.100", убрать 127.0.0.1 из адресов DNS. В службе DNS убрать прослушивание с этого ip-адреса.
На сетевом интерфейса "Ethernet Vhod Vnutr" убрать либо 192.168.0.1, либо 127.0.0.1. Я бы убрал 192.*.*.*
После чего стоит проверить dns-записи NS и убрать NS-записи с 192.168.0.100. Но лучше ничего не убирать в DNS-зоне, если не силён в этом.
Остальные рекомендации Анализатора можно игнорировать.

Вылезла куча ошибок,удалил .100 в NS записях

компы в сети так и невидно! только через имя или адрес!

Apokrif,
Убрать прослушивания ДНС-службой на всех адаптерах, кроме 192.168.0.1. Этот-же адрес (192.168.0.1) поставить в днс-адрес адаптера "192.168.0.100".

Пока не понимаю, зачем заводить Интернет прямо на сервер? Давно это можно и нужно делать через аппаратные роутеры, ценой от 1000 руб. и до 10 000 руб. с вполне приемлемыми возможностями. Либо через программные прокси/роутеры с ценой от 0 руб.
Так-же не понимаю, где в требованиях к BIM-серверу прописано необходимость в отдельном сетевом интерфейсе? Ссылку на мануал скинь.
Ну и наличие трёх адаптеров на КД приводит к тому, что стоит почитать в Гугле про multihomed domain controller, для прояснения, так сказать, ситуации.

PS. Приведённых рекомендаций достаточно, чтобы сеть работала должным образом. Кроме того, видимость компьютеров в сетевом окружении зависит и от настроек сети на рабочих станциях, начиная с Висты видимость можно отключить через "Центр управления сетями и общим доступом".
Да, какой практический смысл в видимости компьютеров в сети?

нет возможности поставить роутер (економят), поэтому инет идет через NAT, изменения на скринах, в тесте ДНС ошибка

Кому и куда?

Первую ошибку про петлевой адрес можно игнорировать, так как Анализатор считает, что ДНС-серверов должно быть два. А у тебя один, поэтому эту ошибку нужно просто игнорировать.
Вторую ошибку про указание ДНС на сетевом интерфейсе смотрящим в Интернет так-же можно игнорировать, потому как этот интерфейс используется чисто для передачи трафика. А все днс-запросы разрешаются с помощью твоего ДНС-сервера. Конечно можно поставить там ip-адреса провайдерских ДНС-ов, но тогда Анализатор может начать сыпать другими сообщениями.
Третья ошибка полностью аналогична первой.
Так как у тебя на сервере стоит NAT, то стоит проверить правильность его настройки.
Ещё одна твоя проблема в том, что есть второй сетевой интерфейс на КД в той-же подсети, что и его основной адрес (192.168.0.1).
Ради эксперимента можно отключить, не вытащить кабель, а отключить оба дополнительных сетевых интерфейса и NAT, после чего проверить, как компьютеры начинают видеться в сети.

увы с отключением стоит ждать выходного, куча народу работает!

Моё мнение такое: юзеры вообще не должны знать, что такое Сеть/Сетевое окружение. А у админа есть нормальные средства для общения с компьютерами. Но это сугубо моё мнение. :)

В чём? У меня нет проблем "я не вижу компьютер ххх в сети", и ни я, ни юзер не тратим на это время.У меня нет проблемы "я куда-то (на другой компьютер) положил файл, но не помню куда, ты найди его, он нам нужен". В компании с серверами, все файлы лежат централизованно. В компаниях, где директору положить болт на нормально работающую инфраструктуру и где расшарены папки на кучи рабочих компьютерах юзерам выведены нужные ярлыки или подмаплены диски. Лучше день потерять, потом за пять минут долететь спать до одиннадцати.

Куда водить? Ни разу никого не надо было никуда водить.

У нас все на сетевых дисках, но поскольку половина архитекторов люди в возрасте они привыкли передавать файлы через сетевое окружение, и лекции на 30 мин не помогают так что приходится пока просто добавлять нужные им компы в избранное!

Или всё сделано так, что юзерам не нужно сетевое окружение. ;)

Как именно сделали Вы?

Или всё сделано так, что юзерам не нужно сетевое окружение. ;)
Два факультета, кафедры на них, 5 серверов, 200 компов, 4К юзеров (сотрудники+преподы+студенты), принтеры сетевые за исключением одного USB-бишного, который расшарен на рабочей станций и спонтанно переключается на другой компьютер, потому что бухгалтеры, которые женщины любят менять обстановку, компьютеры и прочая фигня, которая может заставить нервничать админа.
Доступ к принтерам через принт-сервер на винде с правами доступа (была-бы возможность организовать ВЛан для них, то сделал-бы). К юзерам принтеры подключаются в соответствии с тем, в какую группу входят (бывают совместители на нескольких кафедрах). Одна буква сетевого диска у всех, но каждый видит папки и имеет к ним доступ, только если входит в нужную группу. Контингент пользователей от студентов, до людей в возрасте, никак не связанных с ИТ. У всех юзеров перемещаемые профили и перенаправленные папки.
Другая контора, сервера нет, расшарены разные папки на разных компьютерах. Принтеры USB-ишные. Юзерам примаплены диски и созданы ярылки. Принтеры один раз настроены и подключены.

paranoya, спасибо, ясно.