[Ыть]

Цитата jokeryal:

Имею сервер 2008r2 он является же контролером домена дополнительные роли DNS, DHCP, IIS, службы сертификации.... плюс ко всему Proxy UserGate еще стоит»

ну и комбайн у вас, который является не рекомендуемой конфигурацией.
я бы на Вашем месте разделил бы Контроллер Домена и ЮзерГейт.
а так же настраивал DA на 2012 R2 и на отдельной машине.

Цитата jokeryal:

DNS установился нормально »

на контролере домена он уже установлен.

Цитата jokeryal:

DHCP вот с ним проблемы он вроде как бы и запущен ... и вроде как компьютеры динамические адреса получают, но при этом он в оснастке ролей помечен красным знаком и все. »

его необходимо авторизовать в Active Directory - правый клик по красноте.

приведите IPCONFIG /ALL c контроллера домена и и клиентского компьютера. у вас возможно уже есть DHCP сервер. В Юзергейте нет такой роли?
реальный адрес можете заменить на XXX.XXX.XXX.XXX

[jokeryal]

ну начнем с того что 2012r2 не имеем .. так сказать имеем то что есть... и сделать надо именно на нем все
клиент:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Ivanov
Основной DNS-суффикс . . . . . . : BIBL.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : BIBL.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-24-1D-E9-2E-F2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ec4c:de70:62d8:21bc%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::15cd:b4c6:8a4f:6bf2%12
IAID DHCPv6 . . . . . . . . . . . : 251667485
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-6B-AF-AB-00-24-1D-E9-2E-F2

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1DB0478D-2BBD-4931-B2C4-A05AAE06CB86}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Сервер:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : BIBL.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : BIBL.local

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connect
on #2
Физический адрес. . . . . . . . . : 00-15-17-C5-70-F1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.102(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Интернет:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connect
on
Физический адрес. . . . . . . . . : 00-15-17-C5-70-F0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : хх.хх.хх.ххх(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . : хх.х.хх.ххх(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : х.х.хх.ххх
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{38DAE345-E8BC-4E99-973C-C9BFADFC2C39}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : ххххххххххххххххх(Основной)
IPv6-адрес. . . . . . . . . . . . : ххххххххххххххххх(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{09C6FFB0-EC51-433D-9A36-306AE3F22C77}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

По поводу DHCP он вроде как авторизован ... правый клик по нему нечего такого не высвечивает ...

[Ыть]

Цитата jokeryal:

ну начнем с того что 2012r2 не имеем .. так сказать имеем то что есть... и сделать надо именно на нем все »

очень жаль. посчитайте про различия требований для 2008 R2 и 2012.
я бы на вашем месте, взял виртуальную машину, установил туда пробную версию 2012 R2 и там тестировал DA.
и обратите внимание на вторйо пункт минимальных требований:

Цитата:

Обязательно надо учитывать минимальные требования перед тем, как начать внедрять DirectAccess: - Один сервер с серверной операционной системой Windows Server 2012 Standard. Требование по железу минимальны по современным меркам, конечно, все зависит от нагрузки, но одного виртуального процессора и 2 ГБ памяти будет достаточно для небольшого количества одновременных подключений. - Клиентские операционные системы Windows 7 Enterprise (Корпоративная) или Ultimate (Максимальная) и Windows 8 Enterprise (Корпоративная). На других операционных системах Direct Access не заведётся. - Сервер и клиенты должны быть в одном домене.

если у вас есть бюджет на эти редакции, то и для сервера 2012 R2 можно найти.

удивлён, что у вас сеть работает при таких настройках (без ДНС на внутренней карты контроллера домена).
У на клиенте DHCP выключен. Так у всех?

[jokeryal]

у всех ... а как исправить то все корректно ?) я различия в требованиях видел для просто DA доступен уже в 2008r2 хотел бы и потестить на нем. Последовательные ip у меня для ДА имеются если вдруг что

[Ыть]

посмотрите эти статьи по настройке DA.
1
2
3

Цитата jokeryal:

а как исправить то все корректно »

а что именно исправлять? вы привели только пару шагов своей предварительной настройки.
читайте статьи, делайте как там. но опять же прошу делать это на тестовых виртуальных машинах, а перед внедрением в рабочую инфраструктуру сделать резервное копирование всего )

[jokeryal]

спасибо сейчас займусь изучением

[El Scorpio]

Цитата jokeryal:

Имею сервер 2008r2 он является же контролером домена, все было замечательно пока не пришла в голову идея подключить дополнительные роли DNS, DHCP, IIS, службы сертификации.... »

Странно, обычно роли DNS и DHCP подключают до создания домена...

Цитата jokeryal:

DNS установился нормально ( но опять же почему то на всех локальных машинах он его автоматом не получает приходится прописывать ручками) »

Не понятно, что именно приходится прописывать вручную?

Цитата jokeryal:

DHCP вот с ним проблемы он вроде как бы и запущен ... и вроде как компьютеры динамические адреса получают, но при этом он в оснастке ролей помечен красным знаком и все. »

Для взаимодействия служб DHCP и DNS нужно указать логин и пароль учётной записи.
Можно использовать основную запись администратора. Можно создать отдельную - но тогда нужно будет добавить эту запись в предустановленные группы "администраторы DNS" и "Администраторы DHCP", чтобы данная учётная запись имела полномочия на выполнение требуемых действий.
Если всё было сделано правильно, тогда при включении (подключении к сети) нового компьютера он автоматически получит IP-адрес, и этот адрес автоматически пропишется в прямой и обратной зонах DNS.

[jokeryal]

я не уверен что корректно настное как ДНС так и DHCP последний вообще в диспетчере сервера висит с красным кирпичем .... да и ipconfig /all показывает что DHCP выключен вообщем не черта не понятно ....

[Ыть]

Цитата jokeryal:

DHCP последний вообще в диспетчере сервера висит с красным кирпичем »

посмотрите эту статью по установке и настройке DHCP
и в приведённых ранее ссылках только одно упоминание про DHCP, да и то если он установлен. DHCP не нужен DA.