[Delirium]

В общем так. Несколько нюансов:
1. Я бы порекомендовал поставить 2003 сервер вместо 2008 просто по той причине, что 2003 уже проверен и вам будет проще с ним возиться(нет проблем с IPv6 и прочим).
2. Необходимо установить Active Directory, при вопросе о создании и настройке DNS сервера надо ответить утвердительно. В настройках сетевой платы контроллера домена в качестве DNS сервера надо сразу указать адрес этой машины. Только не 127.0.0.1, а реальный адрес.
3. После установки AD можно вводить клиентов в домен через сетевую идентификацию.
4. Интернет НАСТОЯТЕЛЬНО рекомендуется перенести на другую машину, прокси сервер и контроллер домена на одной машине - ЗЛО .
Как выполните все действия, обращайтесь Могу помочь через ICQ.

[brz]

1. Да вы знаете, 2003 может она конечно и более проверенная, но по сути, архитектура-то та же, да и не хочется удалять свежепоставленную и обновленную винду, тем более официальную А IPv6 я вообще отключил в своем сетевом соединении.
2, 4. Прописал, про указание реального адреса DNS не знал, спасибо. Только вот с самим DNS я думаю, намудрил. Единственные ворота в интернет для нас - это DNS-сервер с ip 10.0.1.10. Откуда мой DNS будет знать, что надо брать таблицы соответствия не напрямую в интернете, а попросить у "коллеги"? Как настроить перенаправление на другой DNS? Интернет и так уже на другой машине (не в нашем учреждении), она в другом домене. При этом ip DHCP и по совместительству, "шлюза" , 10.20.0.1, пингуется, а DNS- сервер 10.0.1.10 - нет.
3. Писал уже, вписывал, но не вписываются. Текст ошибки написал.

Дополнительные сведения:
ipconfig /all:

Цитата:

Имя компьютера . . . . . . . . . : srv Основной DNS-суффикс . . . . . . : study.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : study.local Ethernet adapter Локальная сеть КВТ: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB #2 Физический адрес. . . . . . . . . : 00-18-F3-F8-A8-DD DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 11.0.0.1(Пробный) Маска подсети . . . . . . . . . . : 255.255.255.224 Основной шлюз. . . . . . . . . : 0.0.0.0 11.0.0.1 DNS-серверы. . . . . . . . . . . : 11.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен

dcdiag:

Цитата:

Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = srv * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\SRV Запуск проверки: Connectivity Узел 60b48a91-8e20-4ba7-952e-e38797086405._msdcs.study.local не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. ......................... SRV - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\SRV Пропуск всех проверок, поскольку сервер SRV не отвечает на запросы службы каталога. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: study Запуск проверки: CheckSDRefDom ......................... study - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... study - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: study.local Запуск проверки: LocatorCheck ......................... study.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... study.local - пройдена проверка Intersite

[Oleg Krylov]

Цитата Delirium:

1. Я бы порекомендовал поставить 2003 сервер вместо 2008 просто по той причине, что 2003 уже проверен и вам будет проще с ним возиться(нет проблем с IPv6 и прочим). »

Не согласен. Windows Server 2008 - отличная система. Не стоит делать шаг назад.
brz, поищите в Интернет книгу Федора Зубанова "Active Directory: Подход профессионала", она написана очень понятным языком и не потеряла актуальности до сих пор. Поверьте, так будет лучше, Вы приобретете фундаментальные знания по технологии, они пригодятся Вам на всю жизнь. А с конкретными проблемами и вопросами поможем, присоединяюсь к другу Delirium'у. Правда я чаще нахожусь в MSN, адрес есть в профиле, обращайтесь.
Рекомендую также основательно проштудировать следующие разделы TechNet:
http://technet.microsoft.com/ru-ru/l...91(WS.10).aspx
http://technet.microsoft.com/ru-ru/l...73(WS.10).aspx
http://technet.microsoft.com/ru-ru/l...36(WS.10).aspx
Многие ресурсы, к сожалению на английском, но хороший специалист не может не знать этого языка.
Теперь по поводу конкретных вопросов, озвученных выше:

Цитата brz:

Единственные ворота в интернет для нас - это DNS-сервер с ip 10.0.1.10. Откуда мой DNS будет знать, что надо брать таблицы соответствия не напрямую в интернете, а попросить у "коллеги" »

Это называется пересылка. В свойствах Вашего DNS-сервера, на вкладке "Пересылка (Forwarding)" вы можете указать FQDN или IP-адреса вышестоящих серверов. В этом случае если клиент не смог получить адрес от внутреннего сервера, запрос будет переслан на сервер провайдера. Только на файрволле не забудьте открыть доступ по протоколу DNS Query (53 UDP).
Также настоятельно рекомендую обратить внимание на технологию DHCP. Это позволит Вам централизованно управлять сетевыми настройками клиентов.
Ну и в завершении: для описанных 85 клиентов, если я конечно правильно понял, одного сервера для ролей DC, DNS, DHCP, Application Server, File Server, Proxy и Terminal Server - катастрофически мало. Подумайте над возможностью разнесения ролей.

[Delirium]

Цитата Oleg Krylov:

Не согласен. Windows Server 2008 - отличная система. Не стоит делать шаг назад. »

Согласен, что не стоит, просто я, к своему стыду , до сих пор не видел 2008 сервер

[brz]

Oleg Krylov, спасибо за рекомендации. Да, вы правы, стоит хотя бы поверхностно ознакомиться с вопросом, а потом уже донимать коллег. Это я хотел не обладая никакими знаниями по AD, полностью настроить его необходимым мне (см. выше) образом за пару дней, чтобы успеть до своего отпуска, наивный

И вы знаете, для ознакомления с материалом в интернете я, конечно, нашел книгу Федора Зубанова "Active Directory: Подход профессионала", она везде где я видел, была в ужасном качестве pdf. Поэтому я купил в питерском "Доме книги" пособие Дэна Холме, Нельсона Реста, Даниэля Реста "Настройка Active Directory Windows Server 2008 (экзамен 70-640 MCTS)".

Вот начался мой отпуск, и я поеду на юг с тысячестраничным талмудом, а уж после - дам о себе знать

Всем спасибо!