Сергей

m2_viktor @m2_viktor
Я по этому вопросу согласен с MS https://technet.microsoft.com/ru-ru/library/cc7545...

m2_viktor:
Цитата:
Не настраивайте клиентов на одновременное использование DNS-серверов, интегрированных в доменные службы Active Directory, и DNS-серверов поставщика услуг Интернета. Вместо этого настраивайте клиентов на использование только DNS-серверов, интегрированных в доменные службы Active Directory, а эти DNS-серверы, в свою очередь, настройте на переадресацию запросов на DNS-серверы поставщика услуг Интернета.
Написано вчера

По сути вы уже нашли ответ на свой вопрос, проблема только в том что вы спорите с админом об использовании в качестве резервного DNS внешний DNS который ничего не знает о ваших внутренних сервисах

Я с вами согласен что использование такого решения как предлагает вам админ вызывает проблемы при разрыве связи с вашим DNS

Я сейчас скажу то что вам совсем не понравится:
Вы не правы и админ не прав (я возможно тоже не прав)
Если цель не утереть нос админу, а сделать чтобы все работало идеально то подумайте о дублирующему DNS

Ни каких ссылок на MS где сказано что ваш админ вам проспорил не будет!
Только здравый смысл

почитайте и сами поймете
https://technet.microsoft.com/en-us/library/cc7727...
https://technet.microsoft.com/en-us/library/cc7769...

а разве нельзя применить политику для групи устройств?

я так понимаю у вас знаний не достаточно дабы оценить, степень познания
тогда проще задать вопросы о внедрении и миграции, а далее просто дать задание на виртуалках поднять ад+ex и продемонстрировать(через 2-4 дня если человек работает) настроить боевую работу ну, а далее уже вам решать что задавать, смена домена или востановление работы....
в зависимости от важных вам скилов

Если нужно что-то простенькое и готовое то ClearOS
а нет то собирайте сами сборки ldap+ то что вам нужно

канешно это Ldap но есть очень доступные сборки в плане администрирования например ClearOS есть много настроек которыми можно управлять через вебморду.....
Сам внедрял и пользовался на одной фирме по желанию руководства сейчас знаю уже 2 год без збоев

"Сеть на 50 арм/пользователей. Все активировано левым KMS."

Если у вас пользователи не лиц.... и вы решили начать с лицензированных серверов то есть несколько вариантов:

1) покупайте 10 CAL и 10 RDS CAL
ну и лиц на сервер а потом потихоньку раз в месяц по 5лиц на пк и вуаля через годик вы типа белые и пушистые
если план 1 - переход за год на полную лицевуху начальству не подходит то...
2) делайте серваки и важные ПК (бухгалтерия и нач) полностю лицензыонными а на остальные подготовте образы UNIX на случай проверки
3) Ведите пиратскую политику и дальше

настоятельно рекомендую подумать над пунктом 1 так как если что - спросят именно с вас
или на худой конец пункт 2 но потом плавно перейти к 1

P.S. "Планируется приобрести еще 2 сервера под 1С: 2012r2 под сам сервер 1С + сервер терминалов, и сервер под БД 1С на линуксе." - лучше 1 но в рейде для отказоустойчивости