Не входит по сети на комп.
 

Есть: домен (ДХЦП, ДНС, АД). Есть удаленная контора (старые настройщики поставили ДНС) с которой ВПН настроен по средством Керио. И нужно из удаленной конторы получить доступ к компу в центральном офисе. И когда вводишь имя то пишет что нет такого. А по ip пожалуйста. Но весь прикол в том что после того как войдешь по ip и по имени нормально входит. ЧТО может быть? Передача зон в ДНС налажена из удаленного в центральный.... Что еще надо?

nslookup вам в помощь. Вот, и проверяйте, что там у вас с DNS.

На самом контроллере он выдает как надо. А вот на удаленке выдает провайдера.

Это, простите, что?

Получается что на удаленном офисе один интерфейс смотрит в локалку, другой в инет (дает провайдер). и порлучается что при запуске nslookup ns1.ddddd.ru и ip ДНС провайдера.

tim0101, вообще-то, у компьютеров локальной сети должен быть установлен DNS сети, а не DNS провайдера.

А как тогда назначить что бы мой местный (на удаленном офисе) днс стал главным, а не лез к провайдеру.

Уважаемый, переведите это на русский язык. И почитайте, наконец, как работает DNS.

Это значит что ПК которые в сети на удаленном офисе, у них nslookup выдает нужный сервер. А на самом сервере почему то провайдера. И тут вопрос как настроить что бы днс на удаленном офисе видел ДНС головного сервера, а не другой какой нибудь?

Сам сервер - это что и где?

Вы, вообще, знаете, как настраивается DNS-сервер?

Это я сделал первым делом.

Наверное я как то не правильно объяснил. Попробую развернуто:

Происходило все до меня и настраивал не я.
Есть доменная сеть: АД, ДХЦП, ДНС (192.168.10.0\24, отладил более менее, все на ок работает) и выход в тырнет через ДМЗ (32.32.32.32 внешний ip) через Керио (я бы сделал через ISA, но ...). Появилась надобность на удаленном офисе поднять мини сеть и организовать типа общей сети. И другой человек сделал до меня: Поставил 2003 Р2 и на него ДНС (192.168.50.0\24) причем не домен, а просто рабочая группа) + и выход в тырнет (35.35.35.35 внешний ip) через Керио. И так же было настроено ВПН соединение по средством этого Керио. Была налажена передача зон в ДНС (на основном и на вторничном (который стоит на этом удаленном офисе)). И вот теперь когда нужно из удаленной конторы получить доступ к компу в центральном офисе (допустим файл сервер или еще что) и когда вводишь имя то пишет что нет такого. А по ip пожалуйста. Но весь прикол в том что после того как войдешь по ip и по имени нормально входит. Хотя на сам контроллер домена это не распространяется. На него можно войти по имени сразу. Вот так.

ЗЫ: Переделать с нуля нет возможности, так как идет раб процесс

tim0101,
1. Не вижу смысла в Kerio, если вам не требуется рулить/запрещать/считать трафик.
2. Избавиться от Kerio в пользу RRAS - дело 5-и минут. Кроме того, сомневаюсь, что "процесс" идёт 24/7.
3. Чего бы вам не поднять в удалённом офисе полноценный вторичный DC?

Angry Demon, как раз это там и идет.
И это все предлагал, но .... нашальникэ думает глобалит все. А вот это проблему решить надо. И что то я уже и не знаю что делать ... Почему по именам не идет.

И еще проблема в то м что таких офисов еще 3 штуки ...

Angry Demon, а возможно ли поднять вторичный, но с ДНС со своим (что бы ip своя)?

Что значит "ip своя", вторичный DNS - несет в себе копию зоны первичного DNS, только для чтения (т.е. изменения не возможны). Вам посоветовали, установите новый контроллер домена в существующем лесу.

Ааа, тьфу ты. Подумал о резервном просто ... то ест ьпросто сделать поддомен ...со всей своей темой ...

У КД нет понятия первый, второй, там мультимастер - каждый КД равноправен, вы можете развернуть 2й КД - который будет реплицировать данные с 1го, соответственно 1й будет реплицировать со второго они равноправны, разница лишь в хозяинах операций, но это уже другая тема. Как вы хотите организовать DNS в филиале не понятно, есть множество решений, зоны заглушки, условные пересылки. Я советую вам почитать. В филиале проверьте nslookup`ом, DNS сервер должен быть локальный,если нет, значит у Вас не верные настройки, прописаны-ли суффиксы доменные. Попробуйте пинговать не по короткому имени? а по FQDN.