Для настройки доступа к Интернету для компьютеров, входящих в доменную инфраструктуру на Windows Server, можно использовать прокси-сервер или маршрутизатор с настройкой прав доступа. В случае использования маршрутизатора, необходимо настроить правила брандмауэра на маршрутизаторе, чтобы разрешить доступ к Интернету только для компьютеров, входящих в домен.
Для настройки структуры серверов на гипервизоре ESXi для небольшого офиса, где один сервер работает как контроллер домена с DNS и DHCP, а другой как маршрутизатор с NAT, можно выполнить следующие шаги:
1. Настройка сервера DC с установкой и настройкой Active Directory, DNS и DHCP.
2. Настройка сервера маршрутизатора с установкой и настройкой маршрутизации, NAT и правила брандмауэра.
3. Создание виртуальной сети на гипервизоре ESXi и подключение серверов к этой сети.
4. Настройка маршрутизации между сервером DC и маршрутизатором.
5. Настройка правил брандмауэра на маршрутизаторе для ограничения доступа к Интернету по определенным критериям (пользователям, ПК и т. д.).
6. Настройка DNS forwarder на сервере DC для пересылки DNS запросов внутри сети для разрешения внешних имён.
Для ограничения доступа к Интернету только для определенных пользователей и ПК можно использовать правила брандмауэра на маршрутизаторе или прокси-сервере. Например, можно настроить правила доступа по IP-адресу или по пользовательским учетным записям.
Для более детальной настройки и конфигурации сети рекомендуется обратиться к специалистам по IT-инфраструктуре или к книгам и онлайн-ресурсам по администрированию сетей на Windows Server и гипервизорах.