[ko4evneg]

Проверьте, на обоих ли интерфейсах, где нужен профиль, выставлен DNS суффикс домена?

[Ыть]

Если вы про это:

Код:

Connection-specific DNS Suffix  . :

то везде пусто.
если вы про это:

Код:

Primary Dns Suffix  . . . . . . . :

то везде стоит доменное имя.

[ko4evneg]

Попробуйте указать на нужных интерфейсах доменный суффикс и проверить.

[Ыть]

Добавил - ничего не поменялосью

и интерфейс и так определяется как доменный:

[ko4evneg]

Я так понимаю проблема со вторым сервером, который не получает доменный профиль. Интерфейс передергивали после добавления суффикса на нем?
Если не поможет есть вариант зафорсить выбор профиля через политики: https://technet.microsoft.com/en-us/library/jj966256(v=ws.11).aspx

[Ыть]

Цитата ko4evneg:

Интерфейс передергивали после добавления суффикса на нем? »

да.

Цитата ko4evneg:

Я так понимаю проблема со вторым сервером, который не получает доменный профиль. Если не поможет есть вариант зафорсить выбор профиля через политики:»

да, но сервер (его сетевая карта) получает доменный профиль (см. картинку выше, это с проблемного сервера).
Но, отбой идёт, т.к. сервер считает удалённую сеть не доменной и применяет к ней публичный профиль фаервола.
Я не знаю почему, но MS нигде не пишет какие профили применяются к входящему трафику, а только какие профили применяются к сетевой карте. Однако по факту, не важно какой профиль установлен на сетевой карте, все три профиля фаервола применяются в зависимости от сети, из которой приходит запрос. Например:
- есть доменная сеть 10.10.10.0/24. Я включил правило на фаерволе, которое разрешает подключение RDP. Данное правило применяется только к доменному профилю. Следовательно, с любого хоста в сети 10.10.10.0/24 можно будет подключится по RDP к серверу.
- далее, я пробрасываю порт 3389 на своём роутере на сервер, и подключаюсь из интернета имея адрес, к примеру, 87.147.ХХХ.ХХХ. Данный адрес является публичным, по этому фаервол применяет правило для публичного профиля - а оно выключено (т.е. подключение не разрешено) - по этому я не могу подключится из интернета.

в моём же случае, к удалённой доменной сети один сервер применяет доменный профиль фаервола (что правильно), а другой сервер применяет публичный профиль фаервола (что неправильно).