[exo]

1) Когда настраиваете домен, то в настройках ДНС-сервера (в оснастке) указываете перенаправление запросов на ДНС-сервер провайдера. Почти в самом низу картинка
2) все клиенты будут выходит в интернет через то устройство, чей ИП адрес прописан у клиента как шлюз по умолчанию (если не используется прокси). ДНС только разрешает имена.

3) одна сеть на по обоим сторонам ВПН... а можно настройки глянуть?

и самое главное:

Цитата Котяр:

Хотелось бы поднять AD, поизучать это дело »

установите у себя виртуальные машины и изучайте там. когда освоите - тогда внедряйте в производство.

[Котяр]

Спасибо за советы, тогда надо разбираться как настроить переадресацию DNS, да так, чтобы часть запросов клиентов которая в офисе 2 шли на DNS своего провайдера, а DNS запросы из офиса 1 шли к своему провайдеру.
А экмперементировать буду на живую, нету возможности виртуалить. Да и клиентам пока только 1С УТ нужен, он будет работать без проблем. В любом случае надо на практике все смотреть. Наверное в следующие выходные буду тестить.
Настройки можно глянуть, что именно вам показать? Я не очень люблю командную строку, но соглашусь с тем, что она функциональнее.
Часть настроек я поисал в первом посте, а VPN используется по протоколу TAP.
Настройки сервера на скрине, у клиента так же все.

[exo]

Цитата Котяр:

А экмперементировать буду на живую, нету возможности виртуалить. »

поломаете - отвечать вам. Для виртуализации можете использовать VirtualBox.

Цитата Котяр:

тогда надо разбираться как настроить переадресацию DNS, да так, чтобы часть запросов клиентов которая в офисе 2 шли на DNS своего провайдера, а DNS запросы из офиса 1 шли к своему провайдеру. »

всё просто.
- в офисе устанавливаете AD. В ДНС на этом сервере прописываете перенаправление на первого провайдера. Всем компьютерам в офисе в ДНС указываете IP этого сервера.
- в филиале устанавливаете второй AD (присоединяете его к первому через VPN). В ДНС на этом сервере прописываете перенаправление на второго провайдера. всем компьютерам в филиале в ДНС указываете IP этого сервера.

ну и самое главное - всё равно к какому ДНС какого провайдера клиенты будут обращаться.

[Котяр]

Цитата exo:

- в филиале устанавливаете второй AD »

Не, второй AD, не надо, компьютеров всего 10 постоянных и +/- 5 устройств пока.
Проблема в том, как раз, что сервер 1, а офисов два. И AD в офисе 1 я могу сделать, но только что делать с офисом 2. Вот такая ситуация.
6 комп.+сервер в офисе 1 выходят в интернет через один роутер, а 4-5 компьютеров в офисе 2 выходят в интернет через свой роутер. На роутере в офисе 2 я к сожалению AD поднять не смогу. Сервер только один-повторяюсь.

Сейчас пока такая проблема, очень актуальна, я не могу на клиентах установить принтеры расшаренные на Сервере. В TS то они все работают.
Принтеров 4, они на разных машинах, 2 в офисе 1, и 2 в офисе 2.
3 на Windows 7/Vista и один на XP. На сервере они добавлены как локальные с помощью рук (\\комп\имя принтера).
Выходит ошибка "Windows не удалось подключится к принтеру. Отказано в доступе", тут есть такие темы, и гуглю уже месяц, ничего нового, все возможные методы опробовал, отказ в доступе, НО тот принтер что подключен к XP и переподключен на сервере везде ставится! Отказ в доступе только на тех принтерах, что стоят на 7/Vista.
Почему я так делаю? Потому что мне проще все ошибки и прочие застрявшие документы видеть на сервере, а не лезть на тот компьютер, где он расшарен.

[exo]

Цитата Котяр:

компьютеров всего 10 постоянных и +/- 5 устройств пока. »

тогда вам домен вообще не нужен.

Цитата Котяр:

Отказ в доступе только на тех принтерах, что стоят на 7/Vista. »

фаервол включен на 7-ах? он влияет на установку принтеров.

[Котяр]

Вы думаете не нужен домен? Я тоже так думаю...но вот, руки чешутся...и хотелось бы контролировать процесс установки всякого рода го..на на машины, ну сами понимаете, офисный плнктон любит ставить спутники и прочее...что иногда засоряет систему или выводит ее из строя.
Нет, к сожалению фаерволы я отключал и на сервере и на машинах куда принтер подключен непосредственно.
Уточню, я устанавливаю на машинах БЕЗ принтеров принтера, которые якобы установлены на сервере. Хотя физически они подключены к клиентам.
Спасибо, что находите время отвечать!

[exo]

Цитата Котяр:

руки чешутся »

я вам рекомендую "чесать руки" на виртуалке.

Цитата Котяр:

офисный плнктон любит ставить спутники и прочее »

не включайте их в группу локальных администраторов.

Цитата Котяр:

Нет, к сожалению фаерволы я отключал и на сервере и на машинах куда принтер подключен непосредственно. »

должен быть включён!

[Котяр]

Э, ну все пользователи работаю под учетками "Пользователь". Администратор везде включен и запоролен, с этим делом строго. Но тем не менее пользователи не могут обновить такие нужные вещи как java или flashplayer, выходят разного рода ошибки или запросы на ввод пароля администратора. А вот спутники, макафи вируссканеры и прочую чушь от алавара и т.д. пропускает на установку.

Фаерволлы везде включены, я их отключал во время попыток установить принтер. Увы, ничего не меняется.
Сейчас еще один вариант попробую.
Сейчас все делаю через TeamViewer. Удобно кстати. Прямо из дома
Ставил KasperskySecCenter 9.2 недавно и KaspWorksSecur на машины, остался не доволен. Глючная штука очень. Столько горя словил. Сейчас думаю какой антивирус установить, желательно бы централизованно все контролировать. Хочу попробовать DrWeb.
До всего этого стоял бесплатный MS SecEssentials, ничего антивирус, не смотря на его простоту, работу делает свою.
Дома MS SecEssentials стоит.

[exo]

Цитата Котяр:

Сейчас думаю какой антивирус установить, желательно бы централизованно все контролировать. »

я использую ESET NOD32