Почему возникают ошибки 4004 и 4015 при настройке NAT на Windows Server 2012 R2 через DNS?

Ошибки 4004 и 4015 связаны с проблемами DNS, которые могут возникать при настройке NAT на Windows Server 2012 R2. Возможно, при включении NAT на сервере DNS начинают возникать конфликты и проблемы с разрешением имен.

Для решения этой проблемы, рекомендуется настраивать NAT на отдельном сервере или сетевом оборудовании, которое будет обеспечивать доступ к Интернету для ПК в домене. Таким образом, можно избежать возможных конфликтов с DNS на сервере с AD DC, DNS и DHCP.

Если все же требуется настраивать NAT на сервере с AD DC, DNS и DHCP, следует уделить особое внимание правильной настройке DNS. Проверьте корректность настроек зон DNS, проблемы с репликацией и другие возможные причины ошибок 4004 и 4015. Кроме того, убедитесь, что NAT правильно настроен и не влияет на работу DNS.

Дополнительно, рекомендуется проверить и настроить правильные DNS forwarders на сервере DNS, чтобы обеспечить правильное разрешение имен для клиентов в домене.

Если у вас возникают трудности с настройкой NAT на Windows Server 2012 R2, можно обратиться за помощью к специалистам по IT или к производителю оборудования, которое вы используете для настройки NAT.

Допустимо ли в принципе настраивать NAT на сервере, где установлены AD DC, DNS и DHCP?
 
 
 Не допустимо даже иметь два сетевый интерфейса на контроллере домена, особенно если один из интерфейсов будет не доступен в пределах локальной сети. Просто вдумайся что ты сделал, у тебя тачка введенная в домен будет делать DNS запрос на доменные ресурсы и в ответ получать внешний адрес (да, не всегда внешний, но ты не может это контролировать) который ей не доступен или не будет отвечать, что в свою очередь приведет замедление и лагам на всех ПК в домене. 
 
 Если это железный сервер, поставь на него ProxMox и уже на нем сделай вирталками AD и маршрутизатор. Но как показывает практика, маршрутизатор лушче железный.