Все можно разрулить в VLAN, главное что бы сетевое оборудование умело с ним работать.
Что есть кроме сервера? Возможно есть коммутатор уровня L3?
> DHCP, DNS и AD.
То есть, сервер на windows без виртуализации?
Можно поставить какую-то платформу виртуализации (например ProxMox), что позволит паралельно на одном сервере развернуть програмный маршрутизатор и уже на него перенести роли Firewall, DHCP-relay, routing, NAT.
Джавад Султанов, Можно ли использовать кусок резины вместо завеса для крепления двери? - можно. Будет работать? - будет. Выглядеть эстетично? - нет. Будет ли дверь открывать ровно? - не всегда.
Джавад Султанов, Они ничего делать не будут, они уже описали правила и рекомендации как должно быть, что бы все работало правильно. Если ты нарушаешь правила, то все последствия - это твой геморой. Проблемы буду у тебя в работе ПК. Пользователь который будет использовать этот ПК может поиметь кучу проблем (багов) т.к. софт пишут исходя их RFC.
Джавад Султанов, Есть определенные правила работы модели OSI, они регламентированы RFC. Согласно RFC этот адрес зарезервирован для бродкаста, технически его можно использовать для ПК, но RFC такое использование, грубо говоря, не одобряет.
С практической точки зрения бродкаст используется некоторыеми механизмами, например autodiscovery. И не правильно использование этого адреса может нарушить работу этого и аналогичных механизмов. Так же могут возникнуть проблемы у самого ПК, например в работе firewall.
Джавад Султанов, Не пиши больше 255, последний адрес это уже бродкаст, практически его можно назначить на ПК, но это моветон. В сети размером /24 свободных 254 адреса.
Класический вариант. На локальном интерфейсе забиваешь адрес статикой без гетвея, и прописываешь маршруты в нужные сети. С WiFi интерфейсом ничего делать не надо.
Тебе нужна только вкладка Generic DNS server, но нужно понимать что и зачем ты делаешь.
Если правильно настроить политику, то ПК будет всегда резолвить твой домен на определенных DNS и не важно какие DNS будут указаны в настройках сетевого интерфейса.
Вячеслав Гранченко,
> 1. в виде 127.0.0.1 или статического адреса в сети, который он имеет?
статического адреса
> 2. есть смысл прописывать несколько форвардов (например 8.8.8.8, 4.4.4.4, 8.8.4.4, 1.1.1.1.) или оставить один?
есть смысл прописывать несколько форвардов
> 3. что будет если пользователи будут получать от DHCP сразу три адреса DNS: AD, шлюз, глобальный?
Такого быть не должно, пользователи должны получать только DNS домена. В противном случае буду постоянные проблемы в связи с доменом.
> 4. почему сейчас новые пользователи при попытке подключиться к домену AD не видят его по имени пока в настройках интерфейса на их компе не пропишешь статикой в DNS поле - адрес AD контроллера?
смотри пункт 3
ведь его ip адрес передается им по DHCP...
DHCP так же должен раздавать опцию 15 "имя домена"
> 1. Какой ip-адрес должен быть вписан в поле DNS на сетевом интерфейсе сервера? Сейчас вписан адрес шлюза, который подключен к провайдеру интернета.
Его же адрес. В самих настройках DNS службы должен быть формард на публичные DNS (1.1.1.1 работает быстрее 8.8.8.8)
> 2. Какие ip-адреса DNS должен приписывать шлюз локальным пользователям? Шлюз является DHCP сервером. Сейчас он приписывает адрес локального DNS сервера, адрес шлюза и адрес DNS Google.
Все доменные ПК должны получать адрес DNS домен контроллера.
initoff, Можешь поставить на систему sngrep и снять дамп звонка, в пакете INVITE будет точно видно добавляется заголовок или нет. Если он там есть, то пиши в саппорт, что не так.