Всем доброго времени суток.
Хочу поставить KMS сервер на один контролер домена только для пользователей этого отделения, так нужно из-за законных соображений лицензирования.
Подскажите как организовать DNS адрес на одном контроллере домена, чтобы его видели пользовательские компьютеры только этого контроллера домена?
Windows Server 2003 R2

О сети: 11 контролеров домена соединены по VPN и все реплицированы.

AsteriksIT, не очень понятно, зачем вам DNS такими мелочами напрягать. Используйте брандмауэр.

Angry Demon, как его использовать? по подробнее, спасибо.

как его использовать?
Запретить его правилами KMS-иться тем, кому нельзя (или разрешить только тем, кому можно).

по подробнее
Ну, например:
How to configure Windows Server 2003 SP1 firewall for a Domain Controller (http://support2.microsoft.com/default.aspx?scid=kb;en-us;555381)
Брандмауэр Windows в Windows Server 2003 с пакетом обновления 1 (SP1) (http://technet.microsoft.com/ru-ru/library/cc778394(v=ws.10).aspx)

Angry Demon,
Я вот еще думаю поставить на обычном ПК под управлением Windows 7 Pro, там в брандмауре есть "Служба управления ключами" и есть настройки разрешения кому подключаться. Спасибо за совет, не подумал о такой возможности.

не очень понятно, зачем вам DNS такими мелочами напрягать. Используйте брандмауэр. »

Только вот у нас на серверах брандмауэры отключены. Судя по вашим словам, DNS можно настроить таким образом?

Только вот у нас на серверах брандмауэры отключены.
Включите. Ничего с вами страшного после этого не случится. Всё остальное - чесать левое ухо правой пяткой.

Включите. »
Можно получить шквал звонков от пользователей, если что то работать не будет. Роль файрвола у нас выполняет прокси. Тогда вариант развернуть KMS на обычном компьютере.

Можно получить шквал звонков от пользователей, если что то работать не будет.
Можно снасала настроить, чтобы всё работало, потом проверить. И не получать шквал звонков.

Роль файрвола у нас выполняет прокси.
Это каким здесь боком??? :o

Тогда вариант развернуть KMS на обычном компьютере.
Вы, почему-то, ищите изподвыподвертообразные пути вместо прямой дороги.

Angry Demon,
Я о том, что начальство не соглашается включать брандмауэр только для KMS, много важных программ у нас лезут в инет. Я не вижу проблемы развернуть на обычном компьютере, при том это одно и тоже. Только включение брандмауэра это как разизподвыподвертообразные пути ». Так как все настроено и работает, зачем ломать.

AsteriksIT, а каким боком Интернет, какие-то лезущие программы и KMS, стоЯщий в локальной сети???
И при чём тут ваше начальство? Оно или вы системный администратор?

Так как все настроено и работает, зачем ломать.
Ну, если для вас включение брандмауэра Windows приравнивается к "ломать" - лучше прекратить обсуждение... :lol: