Вячеслав Гранченко,
> 1. в виде 127.0.0.1 или статического адреса в сети, который он имеет?
статического адреса
> 2. есть смысл прописывать несколько форвардов (например 8.8.8.8, 4.4.4.4, 8.8.4.4, 1.1.1.1.) или оставить один?
есть смысл прописывать несколько форвардов
> 3. что будет если пользователи будут получать от DHCP сразу три адреса DNS: AD, шлюз, глобальный?
Такого быть не должно, пользователи должны получать только DNS домена. В противном случае буду постоянные проблемы в связи с доменом.
> 4. почему сейчас новые пользователи при попытке подключиться к домену AD не видят его по имени пока в настройках интерфейса на их компе не пропишешь статикой в DNS поле - адрес AD контроллера?
смотри пункт 3
ведь его ip адрес передается им по DHCP...
DHCP так же должен раздавать опцию 15 "имя домена"
> 1. Какой ip-адрес должен быть вписан в поле DNS на сетевом интерфейсе сервера? Сейчас вписан адрес шлюза, который подключен к провайдеру интернета.
Его же адрес. В самих настройках DNS службы должен быть формард на публичные DNS (1.1.1.1 работает быстрее 8.8.8.8)
> 2. Какие ip-адреса DNS должен приписывать шлюз локальным пользователям? Шлюз является DHCP сервером. Сейчас он приписывает адрес локального DNS сервера, адрес шлюза и адрес DNS Google.
Все доменные ПК должны получать адрес DNS домен контроллера.
initoff, Можешь поставить на систему sngrep и снять дамп звонка, в пакете INVITE будет точно видно добавляется заголовок или нет. Если он там есть, то пиши в саппорт, что не так.
Лучше брать вариант с процессором 8го поколения - больше ядер - больше производительность в многопоточных задачах) Бери i5 без турбобуста будеть меньше шуметь.
Виртуально разделить AS на два блока по /25 можно и настроить iBGP, но анансировать блок меньше /24 нельзя, соответственно каждый из датацентров будет частично гонять танзитный трафик для втого.
На vswitch не тестил, но VyOS легко с таким справляется. В обоих вариантах используется процессо x86, соответственно vswitch тоже должен справиться.
Вообще это проблема хостера, т.к. BGP AS принадлежит хостеру, но его не печёт, что она не корректно маршрутизируется - это печаль. Советую менять хостера на более адекватного.
Смоделировал твою схему. Вывод: судя по дампу wireshark, ПК вытается сделать ARP для указанного GW, соответственно можно сделать вывод, что без proxy-arp работать не будет. Так же стоит помнить, что это виртуальная среда где все виртуальные среды крутяться на одном физическом, что нарушает работу некоторых протоколов. То что работает в виртуалке, не всегда будет работать в реальных условиях.
DHCP помимо адреса и DNS можешь еще кучу информации отдать клиенту.