Ур-ра! Заработало! С пересылкой! Даже сервер не пришлось перегружать. Что я сделал:
- Удалил из зон прямого просмотра зону "." вместе с подзонами.
- Закрыл оснастку DNS.
- Открыл оснастку DNS снова, настроил пересылку на машину с WinRoute (до перезапуска оснастки соответствующая опция была по-прежнему недоступна).
- На PDC в качестве первичного DNS-сервера указал его самого, а в качестве основного шлюза -- машину с WinRoute.
- На клиенте назначил PDC первичным (и единственным) DNS-сервером и основным шлюзом.
После этого клиент получил долгожданный доступ в Интернет. Я, конечно, плююсь через плечо пока (обмывать будем через денёк-другой бесперебойной работы
), но, думаю, всё работает как надо.
Вторичный DC тоже удалось поднять. Перед этим я поменял адрес PDC со 192.168.0.254 на 192.168.0.1, но, может быть, это здесь и не при чём. Как бы то ни было, собака была зарыта или в IP-адресе, или в том, что на PDC у меня раньше первичным DNS-сервером была прописана машина с WinRoute.
Кстати, я заодно узнал, как удалить AD -- запускаем из командной строки DCPROMO и "следуем указаниям мастера". А я-то думал, это сложнейшая хирургическая операция…
