Это необходимо для работы 1С сервера, в hosts хранятся статические DNS записи (технически не DNS, если говорить о формате), не WINS, последнии хранятся в LMHOSTS

я и нетмапом пробовал и DST-nat-ом

netmap Вам не нужен. Но я говорю в первую очередь об src-port=3389  - раз
и маскараде без указания исходящего интерфейса во втором правиле- два.
подумайте хорошо, что они должны делать и что делают по факту.

Спасибо, с глупой опечаткой 2 часа игрался(

@default4201, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.

привет все

Konstantin, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.

13 филиалов, VPN - L2TP, GRE, IPIP, микроты как DHCP-серверы, NAT для DNS (для Active Directory) на том же микроте. 4 года - полёт нормальный.
Если интересуют тонкости настройки, милости прошу в личку))
Плюсом для всех филиалов поднят прокси-сервер.
Кстати, EoIP нигде не используется.

В филиалах RODC не используются?

А вообще автору вопроса рано разворачивать AD DS, для него DNS и WINS одинаковые вещи.

Да вроде и так хватает, проблем не заметил.

1С был в другой подсети, конкретнее - через туннель отдругого микрота.

в общем-то, проблема заключалась в неправильной настройке DNS, который является обязательным при АД)

Там не было ни КД, ни ДНС. Одноранговая сеть в рабочей группе.

самый простой способ на микротике IP->DNS-> Statik

Тут тоже нет. Пока хаос и бардак. Поэтому хочу навести порядок.

Вы имеете в виду, чтобы создать A-записи для каждой машины? Давно это было, что-то я пытался вручную писать, но не помогало.

Если есть филиалы с кучей народа, то лучше там rodc развернуть

Не вижу смысла, так как интернет и так будет работать, а БД от основной программы в центральной точке и если она отвалится, то и RODC, кагбе, ни к чему будет.

Если у вас развиты политики разные, то гораздо бодрее они будут разворачиваться с локальными rodc, плюс к этому и резолвиться все будет тоже бодрее. Если напрягает, что надо лицензию на win server покупать, то можно использовать и самбу, на ней все прекрасно работает

Бодрее в плане чего, скорости, что ли?😳
С современным интернетом задержка в 15-20 мс вообще ни на что не влияет.
P.S. SAMBA - те ещё грабли.