Почему не работает MS AD DNS в win server R2 2012?

Question

[Roman German]

Вкратце, что имеем: Windows server r2 2012, AD с ролями DS, DNS, Hyper-V(не знаю, зачем), IIS и Служба сертификации AD.
До попыток исправить данную ситуацию была ещё роль DHCP без прописанного пула адресов. На Mikrotik стоит DHCP сервер и пул для OPENVPN.
Вопрос в следующем:
Обычные компьютеры в общей подсети не видят DNS в AD.
nslookup на доменном сервере отвечает верно.
Если не прописывать в настройках IPv4 "использовать этот DNS адрес", то:
nslookup с рядового компа указывает DNS провайдера,
Если прописать жёстко, что на айпишнике сидит контроллер домена, то находит, видит.
.
Не знаю зачем, но но в настройках Mikrotik во вкладке IP>>DNSпрописан адрес доменного контроллера, и в подменю IP>>DNS>>statik забиты такие же записи А, как и в самом MS AD DNS.

Comments

[Valentin Barbolin]

В настройках микротика IP/DHCP указано отдавать адрес провайдреа.
Из твоего описания. DNS работает, но клиенты по DHCP получают DNS провайлера, адолжны получать DNS AD.
Т.к. IP адреса раздает микротик, то на нем надо и изменить эту настройку.

[Alexey Dmitriev]

Идите учитесь. Если вы не понимаете механизм раздачи адресов и т.п. - кто вас подпустил к контроллеру домена?

[Roman German]

Alexey Dmitriev, Вы о механизме выдачи адресов DHCP и DNS? понимаю. Но ответа на вопрос не даёт ни понимание, ни ваш ответ, почему прямая и обратные зоны настроены, а рядовые компьютеры не видят КД.

[Максим Гришин]

Alexey Dmitriev, никто его не пускал, он его сам поднял, не понимая, как именно /сарказм
Но в сущности правильно, надо знать, что за что отвечает, и где какие настройки выполняются.

[Alexey Dmitriev]

Roman German,

"Не знаю зачем, но но в настройках Mikrotik во вкладке IP>>DNSпрописан адрес доменного контроллера, и в подменю IP>>DNS>>statik забиты такие же записи А, как и в самом MS AD DNS. "

"Вы о механизме выдачи адресов DHCP и DNS? понимаю. "

[Ингвар]

на своём микроте wan подключение сделай статическое , ип маска шлюз возьми у провайдера а днс поставь какие тебе нужны и у тебя вся цепочка автоматом будет получать нужные днсы . это прям из тупого) в микротах не особо шарю но знаю что они хорошо настраиваются и 100% что в дхцп всё можно настроить какие днсы раздать и кому

[fpir]

Roman German, рядовые компьютеры видят АД. Просто вы им указали за резволтом всего лезть на днс провайдера. Сделали вы это в настройках DHCP, он на микротике, на микротике и меняйте.
Вообще-то, роль DHCP не напрасно есть на сервере, хотя сам протокол прост и держать эту роль может любой тостер, количество параметров, которые может отдать DHCP сервер довольно велико(кст, как-то искал точную цифру, так и не нашёл). И никакой бытовой роутер, и даже микротик, не дадут такой свободы их настройки, как на сервере, без дополнительных танцев.