несколько серверов в одной подсети, которые смотрят смотрят в инет (разные базы, для разных организаций)
Большая глупость, выпускать серверы в Интернет непосредственно.

один из которых является контроллером
Ещё бОльшая глупость.

и на нем тоже убирать ДНС провайдера и на всех остальных?
Речь шла о DNS-сервере вашей AD.

В консоли ДНС, создается сервер условной переписки
Вы не туда лезете. Вам настолько лень спросить у Яндекса как настраивается DNS?
Ладно, не вы первый и не вы последний лентяй... Только таким лучше не работать администратором.
НАСТРОЙКА DNS СЕРВЕРА В WINDOWS 2008 (http://it-connection.ru/?p=695)

Ладно, не вы первый и не вы последний лентяй... Только таким лучше не работать администратором. »
Учту. Спасибо за ссылку

несколько серверов в одной подсети, которые смотрят смотрят в инет (разные базы, для разных организаций)
Большая глупость, выпускать серверы в Интернет непосредственно.
Цитата Leaves:
один из которых является контроллером
Ещё бОльшая глупость.
Цитата Leaves:
и на нем тоже убирать ДНС провайдера и на всех остальных?
Речь шла о DNS-сервере вашей AD.
Цитата Leaves:
В консоли ДНС, создается сервер условной переписки »


Как поступили бы вы, в данной ситуации? Как правильно все организовать? Можете подсказать?

Как поступили бы вы, в данной ситуации?
Смотрите, давайте отталкиваться от того, что выставлять сервер ж...й наружу (в Интернет) - нехорошо. Итак, пусть все наши серверы (в т. ч. и DC) находятся в локальной сети за роутером (в качестве которого может быть как специализированная железка, так и обычный компьютер под Windows/Linux или какой-то роутерозаточенной ОС). Организуем внутри сети VPN-сервер (не забыв пробросить порт PPTP на роутере на адрес этого сервера), а удалённым пользователям создаём VPN-подключения. Подключившись по VPN, пользователь оказывается в вашей локальной сети и может пользоваться благами цивилизации (например, файлопомойка или серверы приложений). При этом соединение пользователя с вашей локалкой зашифровано.
Вот, вкратце, так.

Смотрите, давайте отталкиваться от того, что выставлять сервер ж...й наружу (в Интернет) - нехорошо. Итак, пусть все наши серверы (в т. ч. и DC) находятся в локальной сети за роутером (в качестве которого может быть как специализированная железка, так и обычный компьютер под Windows/Linux или какой-то роутерозаточенной ОС). Организуем внутри сети VPN-сервер (не забыв пробросить порт PPTP на роутере на адрес этого сервера), а удалённым пользователям создаём VPN-подключения. Подключившись по VPN, пользователь оказывается в вашей локальной сети и может пользоваться благами цивилизации (например, файлопомойка или серверы приложений). При этом соединение пользователя с вашей локалкой зашифровано.
Вот, вкратце, так. »

Спасибо. Т.е. вполне можно использовать Керио, или например Траффик? На его базе тоже есть VPN. Так будет намного безопаснее?

Т.е. вполне можно использовать Керио, или например Траффик?
Вполне можно использовать встроенные возможности Windows.
А TI или продукты Kerio предназначены для другого.

На его базе тоже есть VPN
Windows Server всё умеет без всяких дополнительных свистоперделок.

Windows Server всё умеет без всяких дополнительных свистоперделок. »
Будем думать как все это как можно быстрее перенести без ущерба для пользователей. Появятся вопросы - задам на форуме