[zai]

Цитата Saveliy_0:

я думал, стандартная конфигурация это AD с dhcp, двумя сетевыми, поднятой RRAS.. »

Данную конфигурацию использовали для экономии бабла, т.е. жадный работодатель не хотел покупать железку, компьютер, ос; трафик был лимитный, поэтому как правило была установлена программа для анализа трафика и для нее нужен был отдельный компьютер с двумя lan + ос, а денег на это не давали. Вот и делали все в одном: ad+прога для анализа трафика+rras+dhcp+...

Цитата y--:

должны быть указаны сервера пересылки »

можно использовать корневые ссылки (т.е. вообще ничего не настраивать в ДНС), должно все работать без проблем.

Saveliy_0, только без обид, но мне кажется у тебя не достаточно знаний, не лучше ли пригласить какого нибудь знакомого специалиста, который все настроит и объяснит как все работает, что-бы в дальнейшем не возникло проблем.

[Saveliy_0]

Цитата zai:

Saveliy_0, только без обид, но мне кажется у тебя не достаточно знаний, не лучше ли пригласить какого нибудь знакомого специалиста, который все настроит и объяснит как все работает, что-бы в дальнейшем не возникло проблем. »

Я же сразу это обозначил, никаких обид, но виндосервы сами про себя пишут, что все ставится визардами, настройка доступна ламерам за 5 минут и т.д. и т.п. Если бы речь шла о unix-серве, я бы прислушался к вашему совету, но настроить виндовз человеку, 15 лет занимающемуся функциональным программированием, не должно составить труда, здесь я просто хотел уточнить некоторые детали, опираясь на предыдущий не совсем удачный опыт. Простите, что отнимаю ваше время.

[zai]

Цитата Saveliy_0:

все ставится визардами, настройка доступна ламерам за 5 минут и т.д. и т.п. »

Я бы так не был категоричен, многие на этом форуме достаточно хорошо знакомы с nix системами, но кто-то использует их, а кто-то нет. Я уже пару лет как не делаю ничего в консоле, т.к. глаза сильно устают, а потом болят от черно-белого экрана при работе с ssh, поэтому предпочитаю винду. А ставится все за те же 5 минут.

Цитата Saveliy_0:

Если бы речь шла о unix-серве »

Чем по твоему отличаются настройки ip адресов от Windows? Все тоже самое, если поднять samba 4, а на нем ad (встроенный dns вполне нормально реализован), то ничем это отличатся не будет. Если есть опыт установки nix систем, тогда ставь домен для винды на нем (gpo тоже самое, только управляется с ПК на винде с помощью админпака), а на железке раздай dhcp и интернет, не вижу сложностей.

[Saveliy_0]

Цитата zai:

Чем по твоему отличаются настройки ip адресов от Windows? Все тоже самое, если поднять samba 4, а на нем ad (встроенный dns вполне нормально реализован), то ничем это отличатся не будет. Если есть опыт установки nix систем, тогда ставь домен для винды на нем (gpo тоже самое, только управляется с ПК на винде с помощью админпака), а на железке раздай dhcp и интернет, не вижу сложностей. »

там винсервер лицуха, зря чтоль люди покупали? А так-то да, больших сложностей быть не должно
Большое спасибо всем, кто ответил, исчерпывающе, завтра пойду настраивать.

[zai]

Saveliy_0, тогда установи его, настрой ip как я написал, задай корректное имя серверу, введи в командной строке dcpromo, а дальше, как ты сам написал:

Цитата Saveliy_0:

настройка доступна ламерам за 5 минут и т.д. и т.п. »

т.е. название домена, например test.local, а потом далее, далее,... и все.
Пользователей, что бы они не потеряли свои профили загони в домен этой прогой.

[Saveliy_0]

Цитата zai:

т.е. название домена, например test.local, а потом далее, далее,... и все. Пользователей, что бы они не потеряли свои профили загони в домен этой прогой. »

интересная вещь, но юзать не буду, тамошний командир наоборот хочет пересоздание всех юзверей, потому что его сотрудники сидят под учетками людей, которые давно не работают, пароли висят на стене на бумажке, обыкновенный бардак, когда некому этим заниматься, вот недельку буду приводить все в порядок

[El Scorpio]

Цитата Saveliy_0:

Поясню, почему такая задумка: работа конторы в первую очередь зависит от наличия интернета, штатного админа нет, работа сервера нестабильна: случаются перебои с электричеством, и ИБП не всегда спасает, кроме этого в месте его нахождения бывает несведущий народ (телефонисты, завхозы и т.д.), выдергивают провода, выключают питание, дикари-с. »

Повесить амбарный замок на дверь. На оборудование повесить большие листы с надписью "НЕ ВЛЕЗАЙ! УБЬЮ!!!"

Цитата Saveliy_0:

что сделать со второй сетевой? просто отключить или отключить через биос? не будет ли она мешать? »

В свойствах сетевой карты нужно создать объединение обоих карт в один канал и соединить двумя кабелями с коммутатором. В Windows это называется teaming.
В этом случае получите двойную надёжность (при отключении одного кабеля связь будет работать по второму) и увеличение скорости передачи данных (в зависимости от режима объединения).
В свойствах сети появится третий сетевой интерфейс (team), в свойствах которого вы пропишете один IP-адрес (у физических сетевых карт, участвующих в объединении, IP-адресов не будет). Адрес шлюза - маршрутизатор (серверу тоже интернет нужен). Адрес DNS не указываете (будет автоматически использован 127.0.0.1).

Цитата zai:

можно использовать корневые ссылки (т.е. вообще ничего не настраивать в ДНС), должно все работать без проблем. »

Лучше использовать адреса DNS Яндекса или от вашего провайдера. Адреса DNS интернета указываете в свойствах службы DNS на сервере.

Цитата Saveliy_0:

Что бы хотелось сделать: роутер как инет-шлюз-то гораздо надежней 2008r2, он будет раздавать инет и адреса, а DC - раздавать политики и логинить юзеров, если он приляжет ненадолго, пользователи будут заходить "по старой памяти" клиентских машин. »

Разумеется, раздавать интернет будет роутер. Однако раздавать адреса по DHCP всё равно должен сервер.

В раздаваемых адресах шлюзом будет маршрутизатор, DNS1 - сервер, DNS2 - маршрутизатор.
Если маршрутизатор поддерживает указание дополнительных адресов - указать DNS сервера для зоны .LOCAL для корректной обработки внутренних адресов.

[Saveliy_0]

друзья, расскажу с натуры
бэкапнул сервак в первобытное состояние, отрубил вторую сетевую (на всякий), поставил роль AD, dcpromo, dns-server поставился следом, в днс нарисовал только зону обратного просмотра, на роутере в dhcp указал шлюзом роутер, в днс - 1й днс серва, второй и третий внешние (на случай, если серв ляжет) проверил на машинках с 7 и 10 виндой, входят, выходят и снова входят в домен, политики применяются.
сервера пересылки не стал трогать, не совсем понимаю, зачем их добавлять в такой конфигурации

Цитата El Scorpio:

Повесить амбарный замок на дверь. На оборудование повесить большие листы с надписью "НЕ ВЛЕЗАЙ! УБЬЮ!!!" »

к сожалению, там стоит атс на 100500 офисов, телефонисты там живут просто

Цитата El Scorpio:

Разумеется, раздавать интернет будет роутер. Однако раздавать адреса по DHCP всё равно должен сервер. »

мысль не ясна, почему должен? раздает адреса сервер dhcp

Цитата El Scorpio:

В раздаваемых адресах шлюзом будет маршрутизатор, DNS1 - сервер, DNS2 - маршрутизатор. »

поставил вторым и третьим днс провайдера, так работает вроде...

[Busla]

Цитата zai:

т.е. название домена, например test.local »

не надо таких примеров
зона .local поднимается автоматически автоконфигураторами сетей

Чтобы не было сюрпризов и проблем лучше использовать свой реальный домен. Например, если сайт организации example.com, то виндовый домен сделать office.example.com

[El Scorpio]

Цитата Busla:

Чтобы не было сюрпризов и проблем лучше использовать свой реальный домен. Например, если сайт организации example.com, то виндовый домен сделать office.example.com »

Капитан Очевидность говорит, что over9000 организаций не имеют своего сайта.
Так то!

Цитата Saveliy_0:

бэкапнул сервак в первобытное состояние, отрубил вторую сетевую (на всякий), »

Не надо "всяких". Надо было сразу объединять интерфейсы в один канал.

Цитата Saveliy_0:

в днс нарисовал только зону обратного просмотра »

А основная зона DNS?
Как у вас вообще домен работает?

Цитата Saveliy_0:

на роутере в dhcp указал шлюзом роутер, в днс - 1й днс серва, второй и третий внешние »

Повторяю: службу DHCP надо поднимать на основном сервере сети.
Иначе могут быть проблемы с записями локальной зоны DNS сервера