[artem_]

По п2. завалить и создать новые
А по п.3

Давайте разберемся для начала
маска у вас 22 т.е. 255.255.252.0, в таком случаи код сети будет равен 192.168.0.0
мин адрес 192.168.0.1 макс адрес 192.168.3.254

Приходит в голову создать зону 168.192.in-addr.arpa а в ней соответствующие DNS домены: 0, 1, 2, 3.

[exo]

Цитата MadTimer:

практика расширения сети »

мой опыт
кратко:
1) на DHCP удалил имеющуюся область.
2) создал другую область.
3) восстановил ручками исключения.
4) ручками изменил маску на серверах со статическими адресами.
5) всё. больше ничего не делал. Обратная зона создалась сама, т.к. DNS сервер настроен динамически обновляться с авторизованного DHCP сервера в домене.

[MadTimer]

по пункту - 2
Старую подсеть, которая содержит контейнер ACS с параметрами aCSPolicy0, aCSPolicy1, Config можно смело удалять? Настораживает то что в новой подсети не получается создать что-либо. Или оно должно создаться автоматом?

по пункту - 4
когда создам домены 0, 1, 2, 3, нужно будет создать А-записи папок верхнего уровня? Не могу понять как их создать

[exo]

Цитата MadTimer:

ACS с параметрами aCSPolicy0, aCSPolicy1, Config можно смело удалять »

что-то я не совсем понял. а можно скрин, про что вы имеете ввиду. Я просто удалил SCOPE. и создал другую область, с нужными мне данными, маской. Естественно - резервации и опции руками восстанавливал, так как не нашёл инструмента импорта.

Цитата MadTimer:

создать А-записи папок »

что такое А-запись папки верхнего уровня. Знаю только А-запись хоста.

[artem_]

Цитата MadTimer:

когда создам домены 0, 1, 2, 3, нужно будет создать А-записи папок верхнего уровня? Не могу понять как их создать »

Все должно вообще то само создаться, включая записи типа NS и А, на контроллерах домена ipconfig /registerdns для уверенности запустите.
Еще дин момен - эти записи "Как папка верхнего уровня" провишутся в корне 168.192.in-addr.arpa а в поддомены уже будут вписываться хосты.

Цитата exo:

братная зона создалась сама, т.к. DNS сервер настроен динамически обновляться с авторизованного DHCP сервера в домене »

- и тем самым отказаться от безопасного обновления DNS.

По этому поводу я уже товарищу exo писал, то что авторизированный DHCP сервер может вам прописать в DNS не авторизированных клиентов. Можно переписать например имя фалового сервера - во прикольно будет.

[exo]

Цитата artem_:

Можно переписать например имя фалового сервера »

К примеру:
в сети все пользователи - только пользователи домена и своих компьютеров. BIOS запаролен.
без уведомления IT отдела в сети никто не имеет право присоеденять новые устройства. В противном случае - серьёзный штраф.
как и кто даст переписать имя файлового сервера? можете расказать по-подробнее, пожалуйста.

[artem_]

exo, заранее прошу не кипятиться, т.к. не хотел никого унизить или упрекнуть в не профессионализме.

Цитата exo:

как и кто даст переписать имя файлового сервера »

я админ - прохлопал ушами и выпутил виртуальную машину в реальную сеть

Недавно был на конференции оп ИТ безопасности там приводили сводки, короче 60% всех проблем мы дорогие и любимые админы устраиваем себе сами.

[MadTimer]

Цитата exo:

что-то я не совсем понял. а можно скрин,

конечно

Цитата exo:

что такое А-запись папки верхнего уровня.

пардон, это я про PTR хотел сказать

[exo]

Цитата artem_:

заранее прошу не кипятиться, т.к. не хотел никого унизить или упрекнуть в не профессионализме »

да дело не в этом. мне просто интересно узнать ваш опыт.

Цитата artem_:

проблем мы дорогие и любимые админы устраиваем себе сами »

ну будем считать, у нас всё схвачено. начальнег не даёт уснуть я имею, нашу расслабленность.

Цитата MadTimer:

пардон, это я про PTR хотел сказать »

у меня тоже стоит галочка - автоматически прописывать PTR записи.
Также настроенно удалять записи, если компьютер не появлялся в сети 7 дней.

Цитата MadTimer:

Цитата exo: что-то я не совсем понял. а можно скрин, конечно »

да мы вобше не трогали сайты и трасты. я же говорю - удалили - завели новую - и всё.
и вот ещё. у нас там, на скрине, вообще ничего нет. может от того, что нет никаких доверительных отношений?