Internet através de mi Domain Controller

Hola amigos del Foro, nuevamente solicitando de su apoyo espero alguien me pueda dar sugerencias, tengo el siguiente problema.
En mi red tengo 1 DC windows server 2003 standard edition r2, con servicios de servidor: de Active Directory (DC), Archivos, Aplicaciones y DNS. tengo algunos clientes en el dominio quiero que salgan a internet y que hagan uso de los recursos compartidos en la red sin desconexiones.

- Digo que salgan a internet porque no salen si en la configuracion tcp/ip en DNS pongo la IP de mi DC. En cambio pongo los de mi ISP si navegan en internet porque?
- La parte de desconexiones en los recursos lo digo porque para accesar a las carpetas compartidas me pide user y password, hablando de impresoras compartidas no se logra la conexión hasta que elimino y vuelvo a agregarla.

El DC tiene esta configuración tcp/ip:

Microsoft Windows [Versión 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrador>ipconfig -all

Configuración IP de Windows

Nombre del host . . . . . . . : tekadf1
Sufijo DNS principal . . . . : tekamexicana.int
Tipo de nodo. . . . . . . . . : desconocido
Enrutamiento habilitado . . . : No
Proxy WINS habilitado . . . . : No
Lista de búsqueda sufijo DNS : tekamexicana.int

Adaptador Ethernet Conexión de área local:

Sufijo conexión específica DNS: tekamexicana.int
Descripción . . . . . . . . . : NIC Fast Ethernet PCI Familia RTL8139 de Real
tek
Dirección física. . . . . . . : 00-0F-B0-65-89-E1
DHCP habilitado . . . . . . . : No
Dirección IP. . . . . . . . . : 192.168.1.254
Máscara de subred . . . . . . : 255.255.255.0
Puerta de enlace predet.. . . : 192.168.1.252
Servidores DNS. . . . . . . . : 192.168.1.254

C:\Documents and Settings\Administrador>

En los clientes tengo esta:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ebustamante>ipconfig -all

Configuración IP de Windows

Nombre del host . . . . . . . . . : clienteteka1
Sufijo DNS principal . . . . . . : tekamexicana.int
Tipo de nodo . . . . . . . . . . : desconocido
Enrutamiento habilitado. . . . . .: No
Proxy WINS habilitado. . . . . : No
Lista de búsqueda de sufijo DNS: tekamexicana.int
tekamexicana.int

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS : tekamexicana.int
Descripción. . . . . . . . . . . : Adaptador Fast Ethernet PCI basado e
n Intel 21140 (Genérico)
Dirección física. . . . . . . . . : 00-03-FF-64-89-E1
DHCP habilitado. . . . . . . . . : No
Autoconfiguración habilitada. . . : Sí
Dirección IP. . . . . . . . . . . : 192.168.1.42
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.1.252
Servidor DHCP . . . . . . . . . . : 192.168.1.252
Servidores DNS . . . . . . . . . .: 192.168.1.254
Concesión obtenida . . . . . . . : Martes, 10 de Junio de 2008 11:45:07
a.m.
Concesión expira . . . . . . . . .: Miércoles, 11 de Junio de 2008 11:45
:07 a.m.

C:\Documents and Settings\ebustamante>

El DC tiene creada la zona inversa, sale a internet sin problemas y resuelve correctamente el NSLOOKUP. Pero en los clientes no.

Pruebas:

Servidor DC:

Microsoft Windows [Versión 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrador>nslookup
Servidor predeterminado: tekadf1.tekamexicana.int
Address: 192.168.1.254

> www.google.com
Servidor: tekadf1.tekamexicana.int
Address: 192.168.1.254

Respuesta no autoritativa:
Nombre: google.navigation.opendns.com
Addresses: 208.67.219.231, 208.67.219.230
Aliases: www.google.com

> www.yahoo.com
Servidor: tekadf1.tekamexicana.int
Address: 192.168.1.254

Respuesta no autoritativa:
Nombre: www.yahoo-ht3.akadns.net
Address: 209.131.36.158
Aliases: www.yahoo.com

> www.hotmail.com
Servidor: tekadf1.tekamexicana.int
Address: 192.168.1.254

Respuesta no autoritativa:
Nombre: www.hotmail.aate.nsatc.net
Address: 63.210.62.189
Aliases: www.hotmail.com, www.hotmail.com.nsatc.net

> exit

C:\Documents and Settings\Administrador>


En los Clientes:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ebustamante>nslookup
DNS request timed out.
timeout was 2 seconds.
*** No se puede encontrar el nombre de servidor para la dirección 192.168.1.254:
Timed out
*** Los servidores predeterminados no están disponibles
Servidor predeterminado: UnKnown
Address: 192.168.1.254

> exit

C:\Documents and Settings\ebustamante>


Si desde este cliente en cuestion trato de salir a internet no es posible, pero si tiro un ping a la IP de la pagina si me responde, porque?

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ebustamante>ping www.google.com
La solicitud de ping no pudo encontrar el host www.google.com. Compruebe el nomb
re y vuelva a intentarlo.

C:\Documents and Settings\ebustamante>ping 208.67.219.231

Haciendo ping a 208.67.219.231 con 32 bytes de datos:

Respuesta desde 208.67.219.231: bytes=32 tiempo=140ms TTL=54
Respuesta desde 208.67.219.231: bytes=32 tiempo=73ms TTL=54
Respuesta desde 208.67.219.231: bytes=32 tiempo=119ms TTL=54
Respuesta desde 208.67.219.231: bytes=32 tiempo=72ms TTL=54

Estadísticas de ping para 208.67.219.231:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 72ms, Máximo = 140ms, Media = 101ms

C:\Documents and Settings\ebustamante>


Espero haber sido explícito y alguien me pueda apoyar gracias de antemano.

Nota: Mi gateway es un router cisco que realiza funcion de DHCP y tiene configurado como DNS's los de mi ISP.

Estas configurando mal tu servidor de DNS no estas reenviando los DNS de tu ISP desde tu server hacia el dominio por eso es que al poner en los clientes la ip del server no salen a internet.
sigue este post de seguro te ayudara a configurarlo bien...
http://www.forosdelweb.com/f89/ayuda-urgente-588523/

suerte...

ya configuré los reenviadores de mi ISP en el servidor, pero el problema de navigación persiste. Y las paginas que me sugieres las voy a leer y aplicar. En cuanto haya algo interesante lo haré saber Gracias

Hola a todos quien se haya interesado por este tema, tengo información.
1. La navegación en internet no es através del DC, ya que el DC se apoya en los reenviadores (DNS's de internet) que resuelven nombres e ip's hacia internet. El DC resolverá solo en mi LAN.
2.reinstalé el sistema operativo en mi servidor y después Instalé servidor wins (la IP es la del mismo servidor).
3.Instalé AD y configuré DNS con DNS preferido él mismo y en opciones avanzadas de tcp/ip pestaña DNS Sufijo DNS para esta coexión el nombre del dominio "sudominio.com", siempre se recomienda un nombre interno; no de internet (la zona directa se crea por default y así la dejé, yo cree la zona inversa pricipal con 192.168. para que en dado caso si hay subredes se vayan creando las demas).
4.pruebas de nslookup ok, ping hacia internet por nombre y por ip OK.
5. integré equipos al dominio (ya se crea el nombre del mismo en AD Computers), usuarios de red; se logean sin problemas y comparten recursos ok.
6. Los equipos clientes deben tener como DNS preferido la Ip del DC.
De momento "todo va muy bien".

Espero haber sido explicito gracias a los que prestaron atención a este caso. Saludos.

Buenos dias jbs_telo

Muy buen trabajo te felicito y gracias por el aporte.
Esperamos haberte sido de ayuda.

suerte...