Спасибо всем за ответы. В общем , после установки в dhcp в качестве маршрутизатора 192.168.1.1 инет появился и на клиентах тоже. Хоть на серваке для интернета внутренняя сеть и неопознанная , Traffic Inspector работает нормально, всех видит. Согласен , в общем, что сервак под Unix-ом каким-нибудь был бы предпочтительней, хотя бы из-за того, что там вирусов практически нет, но то , что винда установилась с настройками по умолчанию практически, и затем потребовалось минимум телодвижений для разграничения ролей и общей работоспособности (фактически прописать явно зоны прямого и обратного просмотра в dns и указать правильный адрес в dhcp) , это показатель, я считаю =) К тому же не будем забывать о тоннах софта для винды (тот же Traffic Inspector, KSC в будущем еще что-нибудь добавится мб).

I_AM_EGOR
А что за машинка по железу (память, проц)?

yorka
Проц i5 , 6 gb ram , видео встроенное

I_AM_EGOR
Памяти до 16Gb-32Gb нарастить и можно штук 5-6 виртуалок крутить . Шлюз (роутер, на базе Mikrotik OS), файловый сервер, AD, сервер виртуальных рабочих столов для удаленной работы тех же самых бухгалтеров, тестовые машинки и т.д. И все это на одной физической машине!

Звучит как какой-то рекламный слоган, типа: "купи 2 мясорубки и третью получишь бесплатно"
Уважаемый yorka, Похоже что вы недавно для себя открыли виртуализацию? Рекомендация ляпать все подряд без разбору на один хост, да ещё и пограничный к тому же - плохая идея.

Добавлено спустя 4 минуты 53 секунды:


Обычно так думают люди без опыта общения с nix системами, там есть все что вы хотите или все что вам может понадобиться, и большинство этого бесплатно, в отличии от винды.

На сервере для интернетов на внутренней сетевухе указать днс сервера с ад. И всем станет хорошо.

Дык никто не спорит =)


Если имелось ввиду решение проблемы "неопознанная сеть" с сетевым адаптером на серваке с инетом , смотрящем в локалку, то прописывание у него днс 192.168.1.2 не помогло..

Добавлено спустя 5 часов 55 минут 55 секунд:
Господа, раз уж такая пьянка, мб и по железу посоветуете.
В качестве основного коммутатора, связывающего оптоволоконную сеть из 8 точек хочу взять d-link dgs-3120-24sc . Есть альтернативы/более удачные варианты за 36 к ? На концах будут какие-нибудь простые неуправляемые d-lik -и с 2 sfp портами...

Такова суть виртуализации.

Просто с виртуалками гораздо проще. AD, роутер, файлсервер, почти ничего не весят, так что бэкапить и восстанавливать из образа как два пальца . Но хозяин барин.

Какой нафиг пограничный - я так понял что это ядро сети .

имелась ввиду возможность запихать сервер в домен. Сеть останется неопознанной, т.к. ей шлюз нужен, а на этом адаптере писать шлюз совсем не надо.

Йож Не выходит.. "Не удалось подключиться к контроллеру домена.."

Сеть на dc :
ip 192.168.1.2
маска 255.255.255.0
шлюз 192.168.1.1
днс 192.168.1.2

Сеть на интернете :
ip 192.168.1.1
маска 255.255.255.0
шлюз пустой
днс 192.168.1.2

I_AM_EGOR странна. Правда я давно не повторял такой экспериент. Наверное файрвол мешает.. или включенный нат и прочая маршрутизация. Всетаки правильно былобы сначала собрать домен, а потом настраивать доступ в интернеты.
Сейчас нет рядом винды чтобы посмотреть как оно там сделано. логично предположить, что наличие шлюза и днс на внешнем интерфейсе может мешать найти контроллер домена на внутреннем без шлюза.

хм, странно, согласен с Йож, должно работать, если не работает - проблема явно с DNS.
Для начала:
Покажите листинг настроек интерфейсов на маршрутизаторе.
Покажите таблицу маршрутизации с маршрутизатора (не обязательно, но хотелось бы посмотреть)
Дайте листинг трассировки или пинга вашего внутреннего доменного имени с того же маршрутизатора.
Покажите листинг nslookup на маршрутизаторе.

и даже больше!

днс по приколу поставьте 8.8.8.8 на машине c инетом и посмотрите, будет ли доступ в интернеты.

Ой, а здесь фильм ужасов снимают, да?

Здравствуйте! Не стал создавать новой темы.
Хочу спросить у Вас совета и помощи
Есть организация, небольшая, 20 машин.
Есть 2 ПК такой конфигурации:
1. Intel Celeron G 555 2.7 GHz 4 gb 1333, 500 gb. (Не используется вообще)
2. Intel Atom D 410 1.66 GHz 1 gb (частоту не помню), 2HDD - 230 и 80 (Сейчас используется как сервер под 1С (лежат базы, работают через файловую, через расшаренные ресурсы) и слегка как файловый). До меня так было сделано.
В сети нет ничего - AD, DHCP и т.д.
Вопрос в чём - что на что повесить, что бы привести в нормальное состояние систему?
Покупать специализированный сервер не хотят из-за стоимости, сказали лучше купят новых ПК
Я понимаю, что все ресурсы стоит перевести на 1 повесив на него DHCP, возможно AD + развернуть контроль трафика и DNS
На втором ПК можно сделать файловый сервер.
Плюс так же есть http://www.vector.ua/catalog/Billion/billion_BiPAC_8500.htm
Может что-либо подскажите? Совет полезный как это всё правильно и красиво сделать:)
Спасибо.

Еще одни любители отдать потом в 10 раз больше за восстановление данных
На Celeron G добавь как минимум 2 диска, если нет лиценции на Windows Server - ставь на программный рейд 1 centos или debian и самбу, резервные копии - на отдельный диск/массив.
Если лицензия на WS имеется, тогда не забудь, что тебе понадобится еще User/Device CAL по числу пользователей/машин (нужно что-то одно).
В идеале нужно купить RAID-контроллер (рекомендую LSI), накатить vSphere, и сделать контроллерами домена пару отдельных виртуальных машин. Без контроллера о рейде можно забыть - vSphere не дружит с программным и фейкрейдом.

Небольшой оффтопик, LSI Logic MegaRAID SAS 9341-4i SGL PCI-E, 4-port int 12Gb/s подойдёт? Что-то смотрю его за 17000 можно взять, как-то подозрительно..

rnaurov, подойдет. Цена вполне нормальная, так как контроллер не дружит с батарейками, а так четырех портовый контроллер с возможностью установки BBU стоит как 8 портовый без таковой, при этом батарейку еще нужно купить отдельно.

Согласен, но ничего поделать не могу, у них до этого вообще бекапа не было:)

RAID-контроллер всё равно необходимо покупать если использовать centos и самбу?

mdadm как вариант