[Delirium]

ты не указал ни одного шлюза, а у тебя скорее всего на сетевухе инета стоит шлюз и система пытается через него залезть.
попробуй следующее:
1. ipconfig /all с висты в студию.
2. с компа 3 запусти tracert 192.168.0.1 и результаты сюда
3. сетевые подлючения - дополнительно - дополнительные параметры - подними сетевуху локалки по списку в самый верх.

[vbrv]

Для чистоты эксперимента убрал все настройки которые написал мой товарищь. И что интересно, org.local продолжает прекрасно пинговаться с 3-го компьютера, хотя до этих настроек не пинговался. Как такое может быть?

1. ipconfig /all для всех комптютеров

Комп 1:

Код:

   Имя компьютера  . . . . . . . . . : SERVER
   Основной DNS-суффикс  . . . . . . : org.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : org.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Физический адрес. . . . . . . . . : 00-20-ED-40-50-19
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Комп 2:

Код:

   Имя компьютера  . . . . . . . . . : PC-2
   Основной DNS-суффикс  . . . . . . : org.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : org.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : org.local
   Описание. . . . . . . . . . . . . : NVIDIA nForce Networking Controller
   Физический адрес. . . . . . . . . : 00-16-E6-88-31-CE
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.20(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 11 июня 2008 г. 16:25:24
   Срок аренды истекает. . . . . . . . . . : 17 июня 2008 г. 19:44:26
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Комп 3:

Код:

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : org.local

Адаптер PPP Golden Telecom:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Golden Telecom
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 195.222.188.102(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 80.255.150.2
                                       80.255.150.1
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . : org.local
   Описание. . . . . . . . . . . . . : 3Com EtherLink 10/100 PCI For Complete PC Management NIC (3C905C-TX)
   Физический адрес. . . . . . . . . : 00-04-75-DF-5F-56
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.21(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 11 июня 2008 г. 20:21:44
   Срок аренды истекает. . . . . . . . . . : 17 июня 2008 г. 20:21:43
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
   Физический адрес. . . . . . . . . : 00-19-DB-B1-F1-C1
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.34.16.124(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 11 июня 2008 г. 20:21:48
   Срок аренды истекает. . . . . . . . . . : 11 июня 2008 г. 21:51:53
   Основной шлюз. . . . . . . . . : 10.34.16.1
   DHCP-сервер. . . . . . . . . . . : 10.10.0.254
   DNS-серверы. . . . . . . . . . . : 10.10.0.250
   NetBios через TCP/IP. . . . . . . . : Отключен

3. tracert 192.168.0.1 c 3-го компьютера

Код:

Трассировка маршрута к SERVER [192.168.0.1]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  SERVER [192.168.0.1]

Трассировка завершена.

3.

Цитата:

сетевые подлючения - дополнительно - дополнительные параметры - подними сетевуху локалки по списку в самый верх

Извиняюсь, но в Висте не могу найти где это. В XP не разу не пробовал искать.
Список подключений я знаю только в "Сетевых подключения". Их можно вывести ввиде списка, но очередность там задать нельзя.

[wertyg]

ну шлюзы не указл это такое. очевидно их присутствие, значения можно подставить по-умолчанию.) например для сети 10,31,16,0/22 шлюз возможно 10,31,16,1. это если следовать негласным правилам.) он на этом интерфейсе точно присутствует. для РРТР шлюзом может быть какой угодно адрес, подключение там точа-точка, но и он там тоже должен быть. не в шлюзах дело.

причина в том что по какойто причине твой домен ищеться ПК3 не в локальном ДНС а в ДНС провайдера, а там такого сам понимаеш нет.) предпологаеться что в домене будет только одна служба разрешения имён(служба это не фезическая машина! аппаратных серверов может быть сколько угодно) которая содержит и твою локальную зону и взаимодействует с другими ДНС серверами в глобальной сети. двойственность(такая как у тебя. даже я бы сказал торойственность) не очень хорошее дело. ты сам теперь это понимаеш.)

наилучшим решением было бы поменять местами ПК3 и твой АД сервер. я имею ввиду у АД два подключения к сети + одно к инету, у ПК3 одно в сеть 192,168,0,х.

решение:
запрешай все подключения кроме 192,168,0,х этот интерфейс получит автоматические настройки. шлюзов у него не будет. деваться некуда. всё будет работать.
а вот продолжит ли работу твоя система после того как ты разрешиш остальные подключения - это интересный вопрос. возможно ты сталкнёшся с некоторыми трудностями.) если ты всё же сумееш задать приоретет сетевым интерфейсам как сказал Delirium, то возможно получиться следующая картинка: первым ДНС сервером просматриваемым будет 192,168,0,1 но он не содержит записей про твою локальную сеть 10,34,16,0 и соответственно не содержит ни какой инф. про узлы в инете.) но нельзя сказать что он неработает.) и на запрос разрешения узлов в инете к ПК3 прийдёт от него ответ ОшибкаСервера. система на ПК3 возможно не станет тоже самое спрашивать у остальных серверов т.к. сервер 192,168,0,1 работает и от него приходят ответы. система не может определять логическую работоспособность сервера.

проверить сказанное некак. но этот вариант имеет право на жизнь. и я лично склонен к тому что иммено так и произойдёт. и косвенное доказательство это сложившаяся у тебя ситуация.)

но и из этого есть выход.) правдо через задницу.) если хочеш знать какой пиши. но лучше поменяй местами ПК3 и АД как я писал выше.

з.ы. оооо. а вот теперь сверил твои настройки с тем что я намписал. разность только в шлюзах для РРТР. странный какойто шлюз 0,0,0,0 очень странный.\ и физического адреса у этого подключения нет.\ он точно подключён был в тот момент?
з.з.ы вот ещё что, красиво на ДНС сервере указывать ДНС в настройка ТСР\IР не локальным ИП а внутренним(127,0,0,1) так ты можеш избежать проблем в далнейшем.

[vbrv]

Да я как бы понимаю, что ситуация у меня нестандартная и что 3-ий комп обращается к днс прова, а не к моему днс.
И хоть я и собирался разобраться, как раздавать инет через сервак, пока это зада второстепенная.
Хотелось бы реализовать то что описано, по возможности конечно

p.s. проверил сейчас еще раз, так и есть, при включенном инете шлюз у Golden'а == 0.0.0.0

Цитата wertyg:

красиво на ДНС сервере указывать ДНС в настройка ТСР\IР не локальным ИП а внутренним(127,0,0,1) »

я визардом настраивал, он настроил его как раз на 127.0.0.1, меня это просто смутило и я сам изменил его на 192.168.0.1, видимо зря

[Dirk Diggler]

Цитата vbrv:

На сервере и 2-ом компьютере прописать дополнительные DNS 192.168.0.21 (ip 2-ой сетевой 3-го компа), 10.10.0.250 (dns от локалки провайдера); прописать шлюз 192.168.0.21 (ip 2-ой сетевой 3-го компа) »

БРЕД! Ни в коем разе. Сервер настроить на себя, на нем в сервере DNS настроить пересылку запросов на DNS провайдера,у 3й машины в настройках IP убрать все DNS кроме 192.168.0.1

[vbrv]

Dirk Diggler, спасибо за совет, но это не помогло.
Я в сетях абсолютный нуб, видимо напортачил где-то чего-то глубоко.
Времени уже экспериментировать нет, перенесу инет на сервак и буду отдавать его на 3-ий комп.
Но потом как будет время обязательно попробую разобраться с этой схемой, из спортивного интереса и отпишусь здесь о результатах.

[wertyg]

Цитата vbrv:

спасибо за совет, но это не помогло. »

он правильно подсказывает. но это
конечно непомогло, ведь ты не раздаёш инет с ПК3 в твою локальную сеть 192,168,0,х каким же образом ты пересылку собрался делать?.) в серверах пересылки ты должен указать сервера провайдеров это правильно. но как же твой сервер будет с ними взаимодействовать? если выхода в инет у него нет.) кроме того ты пишеш что

Цитата vbrv:

инет раздавать на другие компьютеры не нужно »

значит этот вариант отпадает.

схема немного не правильная(читай как некорректная, это не значит что неработоспособная). об этом я уже писал. рекомендую всё же тренероваться на корректных решениях, так в будущем будет легче работать. разберайся. пиши. удачи.

[vbrv]

Сделал всё почеловечески, инет пустил через сервак, раздаю через WinRoute.
Правда этот злополучный 3-ий комп так и не удалось ввести в домен. Пришлось переставлять систему и только тогда он нормально ввёлся.

Сегодня уже напоролся еще на одни весёлые грабли По запарке удалил Администратора домена из группы Администраторов на 3-ей машине. При этом удалил права админа у единственного локального пользователя на этой машине, думал что буду заходить под локальным Администратором. Но оказалось, что эта учетная запись у меня не активирована
В общем пришлось юзать хекерские проги и активировать учётку.

Опыт на меня так и бежит, скоро стану совсем умный

[wertyg]

ага.) вот только в безопасном режме можно логиниться даже под заблокированной локальной учёткой "администратор" .) про такую ситуацию уже думали как видиш.)

з.ы. правда если активна страница преветствия то админская учётка невидна т.к. она условно заблокирована.) соответственно для входа в систему жмём два раза ctrl+alt+del получаем окно ввода имени и пароля. в нём ручками пишем "администратор"(ну или ангийский вариант) и соответствующий ему парольчик и вуаля.)