ISA Server - настройка и решение проблем.

[maxximik]

Кто нибудь знает как в ISA-server открыть TCP порты???

[RaulDuk]

Что значит локалка не работает? Не пингуется? Нет возможности обращаться к расшареным ресурсам? Не видны рабочие станции в сетевом окружении?....?

Именно, нет возможности общаться к расшареным ресурсам, не видны рабочие станции в сетевом окружении.

воабще мне надо сделать так, определённым пользователям локальной сети дать доступ на определённый фаил-сервер допустим, я настраиваю правило: разрешить весь трафик из локальной сети (INTERNAL) на север такой то (сервер предварително добавлен в ИСЕ в папку компьютеры) и далее указываю ползователей с каторыми это правило работать должно, но оно не работает почему то.
-------------------------------
Ты говорил, что локалка не работает. Или работает? Кто пароль спрашивает?

ну с сервака забиваю \\192.168.*.*- а он предлагает мне ввести пароль причём в строке пользователь уже вбито гость и изменить эту строку нельзя
---------------------------------
Еще раз повторюсь. Достаточно создать ВПН-соединение, а дальше авторизовывать пользователей на доступ к ФТП средствами самого ФТП-сервера.

пользователи на этом фтп будут не люди из канторы нашей, а постороннии, я думал просто пароли им дать и всё пусть на фтп лазяют сколько хотят.
-----------------------------------
DHCP тебе требуется только для присвоения адресов клиентам ВПН.

я знаю зачем мне ДХЦП нужен, мне нужно както его настроить чтобы ИСА его не блокировала, что бы он в свою очередь раздавал АЙПИШНИКИ пользователям моей сети локальной, просто компов в ней не мало поэтому не хочу руками их вбивать.

Фантомил, объясни пожалуйста дураку, как правильно создавать правила.
Например мне надо создать доступ к фаил серверу внутри локальной сети ну чтобы пользователи локальной сети могли подключить локальные диски и работать с ними.
Как правильно создать правило для этих целей ?
--------------------------------------------------
и какая разница между Firewall Policy Tasks и System Policy Tasks ? надо ли что то менять в System Polisy Tasks ?

и такой вопрос с помощью ИСЫ можноли определённым пользователям снизить скорость доступа в интернет ?

[deimos]

Цитата:

Сообщение от RaulDuk

Именно, нет возможности общаться к расшареным ресурсам, не видны рабочие станции в сетевом окружении.

ты имеешь в виду у тебя нет доступа к локалке с сервера с иСА? ну так по умолчанию его и не должно быть. вообще считается что нельзя открывать доступ к локалхост ИСА из локалки и от локалхост ИСА в локалку. Если у тебя нет крайней необходимости, например, как в некоторых организациях где один несчастный стервер и шлюз и ДС и файлопомойка, то открывать доступ некосредственно к компу с ИСа и с него в локалку ненадо.
правила для и-нета у тебя же работают следующим образом: From: internal To: external
К самому компу с ИСА из локалки, по хорошему, доступ должен быть только по 8080(по-умолчанию) и RDP с компа Админа.

Цитата:

Сообщение от RaulDuk

воабще мне надо сделать так, определённым пользователям локальной сети дать доступ на определённый фаил-сервер допустим, я настраиваю правило: разрешить весь трафик из локальной сети (INTERNAL) на север такой то (сервер предварително добавлен в ИСЕ в папку компьютеры) и далее указываю ползователей с каторыми это правило работать должно, но оно не работает почему то.

давай разберемся: с помощью ИСА ты можешь разрешить или запретить доступ к внешним серверам, либо к серверам, стоящим в DMZ. Если сервер тупо стоит в локалке, то ИСА тут не при делах.
к внешним ресурсам правило должно идти из локалки к определенным ресурсам и там задаем пользователей.

Цитата:

Сообщение от RaulDuk

ну с сервака забиваю \\192.168.*.*- а он предлагает мне ввести пароль причём в строке пользователь уже вбито гость и изменить эту строку нельзя

отключи учетную запись Гость

Цитата:

Сообщение от RaulDuk

пользователи на этом фтп будут не люди из канторы нашей, а постороннии, я думал просто пароли им дать и всё пусть на фтп лазяют сколько хотят.

как уже говорил тов. FantomIL, публикуешь ФТП и дальше мучаешь настройки уже ФТП сервера.

Цитата:

Сообщение от RaulDuk

я знаю зачем мне ДХЦП нужен, мне нужно както его настроить чтобы ИСА его не блокировала, что бы он в свою очередь раздавал АЙПИШНИКИ пользователям моей сети локальной, просто компов в ней не мало поэтому не хочу руками их вбивать.

разреши правило
1. From: internal To:localhost Protocols: DHCP(request)
2.From: localhost To:Internal Protocols: DHCP(reply)
по идее должно быть достаточно для DHCP.

Цитата:

Сообщение от RaulDuk

Например мне надо создать доступ к фаил серверу внутри локальной сети ну чтобы пользователи локальной сети могли подключить локальные диски и работать с ними.
Как правильно создать правило для этих целей ?

опять же, если файл-сервер стоит в локалке и доступ надо организовать локальным юзерам, то к ИСА это никакого отношения не имеет, если надо организовать удаленный доступ, т.е. извне, то надо на файл-сервере поднять VPN(например) и опубликовать этот VPN на компе с ИСА.

Цитата:

Сообщение от RaulDuk

и какая разница между Firewall Policy Tasks и System Policy Tasks ? надо ли что то менять в System Polisy Tasks ?

ты меняешь только Firewall Policy.

Цитата:

Сообщение от RaulDuk

и такой вопрос с помощью ИСЫ можноли определённым пользователям снизить скорость доступа в интернет ?

средствами самой ИСА нет. Можно поставить дополнительные плагины. Но они отдельно стоят денег.

[RaulDuk]

ты имеешь в виду у тебя нет доступа к локалке с сервера с иСА? ну так по умолчанию его и не должно быть. вообще считается что нельзя открывать доступ к локалхост ИСА из локалки и от локалхост ИСА в локалку.

так уж получилось, что на сервере с ИСой расположен фаилсервер поэтому мне пришлось открыть к нему доступ определённым группам пользователей. Чем это плохо?
-----------------------------------------------------------------------
как уже говорил тов. FantomIL, публикуешь ФТП и дальше мучаешь настройки уже ФТП сервера.

не я ФТП вынес на другой комп, и посадил ево н отдельный айпишник, потаму как перед сервером через который все выходят в нет на айпи висит фаирвол ну и другие есть причины.
--------------------------------------------------------------------------
средствами самой ИСА нет. Можно поставить дополнительные плагины. Но они отдельно стоят денег.

а можно по подробнее про эти плагины, уж очень интересно
-------------------------------------------------------------------------
отключи учетную запись Гость

гость и в AD и на пользователях отключён

[deimos]

Цитата:

Сообщение от RaulDuk

так уж получилось, что на сервере с ИСой расположен фаилсервер поэтому мне пришлось открыть к нему доступ определённым группам пользователей. Чем это плохо?

это плохо тем что у тебя дыра в безопасности со стороны локалки...

Цитата:

Сообщение от RaulDuk

а можно по подробнее про эти плагины, уж очень интересно

ну например, Интернет Администратор для Microsoft ISA Server, SurfControl for Microsoft ISA Server
плагинов достаточно много для разный случаев жизни, едиственный минус- платные.

Цитата:

Сообщение от RaulDuk

не я ФТП вынес на другой комп, и посадил ево н отдельный айпишник, потаму как перед сервером через который все выходят в нет на айпи висит фаирвол ну и другие есть причины.

т.е. у ФТП свой белый айпи? ну если так, то тебе просто в ИСА надо разрешить локальным пользователям протокол ФТП и уже на ФТП настраивать учетки для доступа.

Цитата:

Сообщение от RaulDuk

гость и в AD и на пользователях отключён

странно, обычно Гость пишется и его нельзя отрубить когда на машине включена учетка гостя...

офф.топ: пользуйся плз кнопкой цитата выделенного если хочешь процитировать что-либо, а то читать твои посты неудобно.

[RaulDuk]

Цитата:

Сообщение от deimos

это плохо тем что у тебя дыра в безопасности со стороны локалки...

а то, что на комне с иса AD стоит это нормально ?

Цитата:

Сообщение от deimos

т.е. у ФТП свой белый айпи? ну если так, то тебе просто в ИСА надо разрешить локальным пользователям протокол ФТП и уже на ФТП настраивать учетки для доступа.

нее им то есть пользователям локалки туда то есть на ФТП нельзя ваще!!!

я вот думаю чем прикрыть локалку на этом компе, так как он одной стороной в нете а другой в локалке, кагбы так сделать чтобы с нета через него в локалку не кто не вломился без разрешения моего

Цитата:

Сообщение от deimos

странно, обычно Гость пишется и его нельзя отрубить когда на машине включена учетка гостя...

вот и я думаю странно, я думаю может воабще с компа её удалить а не отключить ?
а штука такая что на учётке гость воабще пароля ни какого нет, а без пароля не пукает сцуко, а под администратором не даёт возможности войти так как пользователя вписать другово нельзя.

Цитата:

Сообщение от deimos

ну например, Интернет Администратор для Microsoft ISA Server, SurfControl for Microsoft ISA Server
плагинов достаточно много для разный случаев жизни, едиственный минус- платные.

всмысле платные ? на савке их можно приобрести ? или воабще где их достать то можно? ISA вроде тоже не бесплатная, целых 300р отдал за данное чудо
--------------------------------------------------------------
а посоветуй пожалуйста какойнить нормальный антивирус,чтобы с ИСОй дружил без проблем

[deimos]

Цитата:

Сообщение от RaulDuk

а то, что на комне с иса AD стоит это нормально ?

ну если нет другого выхода, то пусть стоит, хотя по хорошему должно быть отдельно контролер домена, отдельно прокся, отдельно файлопомойка и отдельно резервный контролер домена.

Цитата:

Сообщение от RaulDuk

я вот думаю чем прикрыть локалку на этом компе, так как он одной стороной в нете а другой в локалке, кагбы так сделать чтобы с нета через него в локалку не кто не вломился без разрешения моего

ставь файерволл, обновляй операционку, настраивай вобщем.

Цитата:

Сообщение от RaulDuk

всмысле платные ? на савке их можно приобрести ? или воабще где их достать то можно? ISA вроде тоже не бесплатная, целых 300р отдал за данное чудо

кто ищет, тот всегда найдет. но помни о волшебных пенделях за использование нелицензионного ПО.

Цитата:

Сообщение от RaulDuk

а посоветуй пожалуйста какойнить нормальный антивирус,чтобы с ИСОй дружил без проблем

Norton Corp. Ed., TrendMicro, в принципе любой серверный антивирус.

[RaulDuk]

Цитата:

Сообщение от deimos

но помни о волшебных пенделях за использование нелицензионного ПО.

начальство не хочет лицензировать ПО, не нравится им что дорого...
а пендали волшебные что мне получать что ли, я лицо не ответственное, мне сказали я поставил

Цитата:

Сообщение от deimos

по хорошему должно быть отдельно контролер домена, отдельно прокся,

а ису полюбому на шлюз ставить ?

[deimos]

Цитата:

Сообщение от RaulDuk

а ису полюбому на шлюз ставить ?

да. и по-хорошему на компе с ИСА больше ничего ставить не надо, кроме антивируса, может быть почтового сервера.

Цитата:

Сообщение от RaulDuk

а посоветуй пожалуйста какойнить нормальный антивирус,чтобы с ИСОй дружил без проблем

кстати, если хочешь проверять на вирусы скачиваемые файлы, то есть такая штука как GFI WebMonitor for ISA - он становится плагином к ИСА и контролирует трафф. Но с Сурфконтролом они не дружат. Так что либо одно, либо другое. Но установка GFI не отменяет установку серверного антивиря. Сам проверял с Нортоном и Нодом - не конфликтуют.

[RaulDuk]

А то что после утановки ИСЫ интернет стал долго загружаться, это почему?
как с этим бароться?

[deimos]

Цитата:

Сообщение от RaulDuk

А то что после утановки ИСЫ интернет стал долго загружаться, это почему?
как с этим бароться?

1. перегруженность правилами: когда на одно и то же действие у тебя куча правил, то ИСА начинает жрать системные ресурсы как свинья отруби
2. антивирус: в серверном антивире надо обязательно отрубить проверку файла с кешем ИСЫ, иначе возможны падения кэша и вообще ухудшение работы сервера.
3. конфликт плагинов: например, СурфКонтрол будучи установленным вместе с GFI увеличивают нагрузку на сервер, что опять же приводит к ухудшению производительности
4. Системные требования плагинов: опять же тому же СурфКонтролу требуется для нормальной работы не меньше гига оперы, а если включать все его примочки, то лучше 2.
5. слишком большой кэш: из-за установки слишком большого кэша происходит регулярное повреждение файла кэша потому что ИСА просто не успевает периодами корректно завершить с ним работу. В результате ИСА начинает восстанавливать файл с кэшем, что приводит к сжиранию всех ресурсов сервака под это дело пока она его не восстановит. Так что не рекомендуется устанавливать слишком большой файл кэша.

[RaulDuk]

почему то, такая штука получается, создаю в AD группы пользователей, добавляю эти группы в ИСУ при создании в ней новой группы пользователей, создаю правило доступа в нет, а ИСА не пускает пользователей этих ADэшных групп в интернет, но если из AD берутся пользователи а не группы пользователей, и добавляются в ИСУ то тоже самое правило начинает работать, то есть даёт данным пользователям выход в интернет. что делать не знаю, потаму как без груп ADэшных не жизнь.

[FantomIL]

RaulDuk, в каком режиме у тебя клиенты с ИСА работают?
Если это SecureNAT, то так и должно быть. Аутентификация по группам работает только в режимах WPC (WebProxy Client) и FWC (FireWall Client). То бишь установка FWC спасет отца руской демократии
Кроме того, надо включить системное правило, разрешающее доступ к службам каталогов для проверки подлинности.

[RaulDuk]

спасибо агромное за уделённое мне внимание

когда все севера устанавливал на одном компе, и поверх ставил ИСУ, всё нормально работало, теперь разнёс сервера на разные компы, и поевилась такая штука, когда на VPN (преобразование в нат) сервер устанавливаю ИСУ, то он перестаёт видить домен, то есть пользователей домена я не могу протащить через ИСУ, могу только создавать правила для "всех пользователей".
происходит данное не обезательно сразу после установки ИСЫ, какоето время сервер может поработать, ро исход всегда один, шлюз падает, ИСУ снимаеш, комп начинает видить домен, но интернет появляется не на всех компах в домене, винды перекидывал не одинажды, после переустановки интернет появляется на всех компах в домене,но как только ставиш ИСУ результат один и тотже, комп перестаёт видить домен.
подскажите в чём сдесь может быть дело, уже всю голову себе сломал, но толку нет, всё повторяется из раза в раз, единственное что я не обновлял ВИНДЫ после установки, перед тем как ИСУ ставить, но мне кажется что причина не в этом

[deimos]

Цитата:

Сообщение от RaulDuk

ИСУ результат один и тотже, комп перестаёт видить домен.

1. правило на доступ к АД. Вот тут в табличке есть описание какие правила нужны для работы с АД.
2. запусти лог и посмотри нет ли Denied на траффик от контролера домена и к нему.
3. вариант: добавляешь в группу локальных пользователей юзеров домена, а потом правила пишешь уже используя эту локальную группу.
4. Вызови System Policy Editor(правой кнопкой мыши по FireWall Policy, а там System Policy Editor) и проверь ключено ли правило для Active Directory.
5. Когда комп ещё не выпал из домена или после сноса ИСА - что есть в логах винды?

[RaulDuk]

Цитата:

Сообщение от deimos

5. Когда комп ещё не выпал из домена или после сноса ИСА - что есть в логах винды?

теперь смогу посмотреть только в воскресенье, тогда и соабщу

[RaulDuk]

кто нибудь, выручите, не знаю что делать, ставлю ИСУ 2006 стандарт, на VPN сервер, VPN выподает из домена, прописываю правила, что можно локалхосту смотреть все протаколы в локалке, и на обарот, получается такая штука, комп вроде как начинает видить домне, но както странно, то есть добавляеш пользователей допустим, и в графе поиск в, там где стоит название доменам можно выбрать только локальный комп, весь каталог или имя домена, но поиск там не производиться, но на компе который видит домен можно искать в любом подразделе домена, а этот комп с ИСОЙ перестаёт видить подразделы домена, тоесть он вроде знает, что домен есть, но не может к нему обратится, все SystemPolice разрешающие доступ к Active Directory созданы и работают,что может быть не так ? когда ису ставиш на комп с AD и из него делаеш VPN сервер, то все работает прекрасно, как VPN с AD разносиш и ставиш ИСУ на VPN сервер, сразу начинается данный трабл, что комп с ИСОЙ из домена выподает

что воабще может так влиять на комп с ИСОЙ

может ли данный трабл появиться, если у меня запрещенно динамическое обновление DNS?если да, то как и где это исправить, если можно то поподробнее?



вот как ругается комп с ИСОЙ:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

Имя адаптера: {31A84973-2215-43EB-8CD9-8F4B5C3F9319}
Имя узла: admin-7
Суффикс основного домена: enterprise.ad
Список DNS-серверов:
Отправка обновления на сервер: <?>
IP-адрес (адреса):


Не удалось выполнить регистрацию этих RR в DNS из-за того, что DNS-сервер отверг запрос обновления. Это могло произойти по одной из следующих причин: (а) текущая политика обновления DNS не разрешает этому компьютеру обновить указанное DNS-имя домена, (б) полномочный DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS.

Чтобы зарегистрировать DNS записи ресурсов узла (А), использующих указанный суффикс домена и IP-адреса этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вот ещё:
Основной обозреватель сети получил с сервера извещение, что компьютер ADMIN-2 объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{4D56F7E9-98B0-4982-B. Основной обозреватель останавливается или объявляются выборы.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



помагите советом дельным очень, очень надо чтоб ИСА заработала правильно

[deimos]

Цитата:

Сообщение от RaulDuk

кто нибудь, выручите, не знаю что делать, ставлю ИСУ 2006 стандарт, на VPN сервер, VPN выподает из домена, прописываю правила, что можно локалхосту смотреть все протаколы в локалке, и на обарот, получается такая штука, комп вроде как начинает видить домне, но както странно, то есть добавляеш пользователей допустим, и в графе поиск в, там где стоит название доменам можно выбрать только локальный комп, весь каталог или имя домена, но поиск там не производиться, но на компе который видит домен можно искать в любом подразделе домена, а этот комп с ИСОЙ перестаёт видить подразделы домена, тоесть он вроде знает, что домен есть, но не может к нему обратится, все SystemPolice разрешающие доступ к Active Directory созданы и работают,что может быть не так ? когда ису ставиш на комп с AD и из него делаеш VPN сервер, то все работает прекрасно, как VPN с AD разносиш и ставиш ИСУ на VPN сервер, сразу начинается данный трабл, что комп с ИСОЙ из домена выподает

ещё раз правила: протоколы LDAP должны быть разрешены на комп с иса и от нее.

Цитата:

Сообщение от RaulDuk

вот как ругается комп с ИСОЙ:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

ты на компе с AD ещё случаем DNS не поднимал?

Цитата:

Сообщение от RaulDuk

Основной обозреватель сети получил с сервера извещение, что компьютер ADMIN-2 объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{4D56F7E9-98B0-4982-B. Основной обозреватель останавливается или объявляются выборы.

на компе с ИСА отключи службу "Обозреватель компьютеров" или, с сайта микрософт:

Код:

1.	В меню Пуск выберите пункт Выполнить, введите команду Regedt32 и нажмите 
кнопку OК.
2.	Найдите следующий параметр реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\ 
3.	Установите для параметра MaintainServerList значение false.
4.	Перезагрузите компьютер.

Если параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\ 
MaintainServerList имеет значение No, этот сервер не используется в качестве 
обозревателя. 

Если параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\ 
MaintainServerList имеет значение Yes, этот сервер используется в качестве обозревателя. 

Служба «Обозреватель компьютеров» пытается связаться с основным обозревателем для 
получения текущего списка обозревателей. Если службе «Обозреватель компьютеров» не 
удается обнаружить основной обозреватель, она назначает выборы и может стать основным 
обозревателем. Кроме того, если для параметра MaintainServerList установлено значение 
Yes, при запуске обозревателя генерируются выборы.

кстати, пока идут выборы, комп недоступен по сети. так что может быть и в этом твоя проблема вылета компа с ИСА из домена.

[RaulDuk]

Цитата:

Сообщение от deimos

ты на компе с AD ещё случаем DNS не поднимал?

Поднимал, ещё до установки шлюза

[Arise]

2RaulDuk
отключай RSS и на сетевых интерфейсах и в реестре
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableRSS 0 (DWORD Value)
подробнее тут http://support.microsoft.com/kb/927695

этой проблеме уже более полугода, после выхода SP2 для Win2k3

[RaulDuk]

Цитата:

Сообщение от Arise

2RaulDuk
отключай RSS и на сетевых интерфейсах и в реестре
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableRSS 0 (DWORD Value)
подробнее тут http://support.microsoft.com/kb/927695

этой проблеме уже более полугода, после выхода SP2 для Win2k3

а для чего отключать то RSS - можно подробнее?
дело в том, что яставил ИСУ на 2003 без СП2, а сейчас поставил in2003 + R2 а на это всё сверху ИСУ, отключил "Обозреватель компьютеров", в правилах разрешил доступ от АД к ИСЕ и обратно по протоколам ЛДАП, компы обозначил по IP (всмысле компы с исой и АД)

и вроде всё работает, ИСА видит домен, перезагружал комп и всё такое, после загрузки всё равно видит вроде всё ОК, но ошибки всё равно есть, вот такие:

Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

Имя адаптера: {0C87D5CF-2C34-425A-A641-F322A034D2A6}
Имя узла:
Суффикс основного домена:
Список DNS-серверов:

Отправка обновления на сервер: <?>
IP-адрес (адреса):


Не удалось выполнить регистрацию этих RR в DNS из-за того, что DNS-сервер отверг запрос обновления. Это могло произойти по одной из следующих причин: (а) текущая политика обновления DNS не разрешает этому компьютеру обновить указанное DNS-имя домена, (б) полномочный DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS.

Чтобы зарегистрировать DNS записи ресурсов узла (А), использующих указанный суффикс домена и IP-адреса этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


и вот ещё:


Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\admin-2.enterprise.ad для домена ENTERPRISE не отвечает. Текущий вызов RPC от Netlogon на \\ADMIN-10 к \\admin-2.enterprise.ad отменен.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


а вчера появилась такая штука на администраторе домена:

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.



и если про:
"Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:"

более менее понятно, что надо включить динамическое обновление DNS зон на администраторе домена, он же DNS, непонятно только как этосделать,
(в строке выполнить gpedit.msc -> конфигурация компьютера -> сеть ->DNS клиент -> обновлять зоны доменов верхнего уровня) по моему так, но я не уверен, потаму как если всё данное проделываеш и комп не перезагружаеш, то изменений не каких, а перезагружать боезно, так как дополнительного домена у меня пока нет

а ещё не понятно, почему в логах указан DNS сервер с IP 192.168.2.12 у меня на сколько я знаю DNS 192.168.2.1
и почему в списке DNS-серверов, сервера провайдера

Суффикс основного домена: enterprise.ad
Список DNS-серверов:

Отправка обновления на сервер: <?>
IP-адрес (адреса):



а как быть с остальным "добром" я не знаю

если есть идеи, поделитесь ЛЮДИ ДОБРЫЕ, ГОСПОДА АДМИНЫ