Доброго всем дня!
Прошу прощения. Подозреваю, что эти темы были много раз рассмотрены, но мне ни на этом форуме, ни вообще где-то найти решения не удалось. Бьюсь уже больше недели, все сроки давно истекли.
Итак, сервер 2012 R2 компьютерного класса, DC, 2 сетевые платы. Одна обслуживает свой компьютерный класс, другая выходит в сеть института. Для класса поднят DHCP, авторизован. Проблемы 2, и скорее всего они связаны:
1. Клиенты (Win7) не видят DHCP
2. Даже если прописать адрес статически, то клиенты всё равно не видят остальную сеть.

На внешней карте сервер опознаёт доменную сеть, для внутренней пишет неопознанную.
Несколько месяцев назад в другом классе на такой же конфигурации я всё настроил за день, и всё работает. Там и на внешней, и на внутренней доменная сеть. Но как я это сделал - напрочь не помню.
Дайте ссылку, пожалуйста, как настроить маршрутизацию без NAT.

http://i65.fastpic.ru/big/2014/0822/e4/094739d771055007bd3c3b1ad4e139e4.png

Да, я с маской общей сети наврал. Там тоже 24. То бишь сеть 10.0.0.0 / 24

DC, 2 сетевые платы »Не самая хорошая идея на КД возлагать дополнительные функции.
Дайте ссылку, пожалуйста, как настроить маршрутизацию без NAT. »Ссылка (http://onlize.wordpress.com/2012/08/18/lan-routing-on-windows-server-2008r2-step-by-step/) (по 2008 R2, в 2012 R2 аналогично). Ставите RRAS, выбираете особую конфигурацию, там маршрутизация локальной сети, в static routes добавляете маршруты, которых не хватает.

Если не поднимется, то ipconfig /all и route print с клиентов и сервера и кто-кого не пингует.

Оно, конечно, аналогично, но не совсем.

По ссылке советуют установить роль "Network Policy and Access Services" и в ней настраивать "Routing and Remote Access"

В моём русском Win server 2012 в "службах политики сети и доступа" никакого "Routing and Remote Access" нет. Оно есть в роли "Удалённый доступ". Если ставить компонент "маршрутизация" из "удалённого доступа", то попутно устанавливается отдельная роль "веб-сервер (IIS)", без неё маршрутизация не ставится. Дополнительно требуется установить компонент "DirestAccess и VPN (RAS)" - тоже в "удалённом доступе". После этого появляется оснастка "Маршрутизация и удалённый доступ". И система советует настроить "DirestAccess и VPN (RAS)".

Сразу после этого на интерфейсе класса не появляется доменная сеть, а остаётся неопознанная. Если что-то поменять в настройке одного из интерфейсов, то вдруг неопознанная превращатеся в доменную, клиенты начинают видеть DHCP, получать с него адреса, пинговать общую сеть. Сплошной хэппи енд. Но только до следующей перезагрузки. Потому что после перезагрузки система сообщает, что не запущены 4 службы (которые должны запускаться автоматически):
- маршрутизация и удалённый доступ (RemoteAccess)
- служба политики диагностики (DPS)
- служба ведения журнала доступа пользователей (UALSVC)
- координатор распределённых транзакций (MSDTC)

И если запустить их вручную, это ничему не поможет. Сеть не опознана, клиенты не видят DHCP И Т.Д. Но можно снова что-то поменять у интерфейсов, и всё запустится и заработает. Например, у любого из интерфесов можно включить или выключить TCP/IPv6. И опять в классе доменная сеть и праздник.

В том классе, в котором я настроил всё несколько месяцев назад, И который до сих пор замечательно работает несмотря на перезагрузки, "удалённый доступ" не ставился. Там была поставлена роль "веб-сервер (IIS)" - без дальнейшей настройки, и одна - две команды были введены с командной строки. Где б теперь найти те команды :)
Соответственно на том сервере нет оснастки "Маршрутизация и удалённый доступ", но всё замечательно работает.

Теперь буду искать те команды. С ними лучше :)