Вы проверяли свою конфигурацию NAT? Я был укушен в прошлом с неправильным NATing, который в основном означал, что мой трафик оставил брандмауэр с частным дюйм/с и никогда не слышаться о снова. От ASA Вы пытались проверить с помощью ping-запросов и traceroute какой-либо дюйм/с? Если успешный, я сказал бы, что это вероятно проблема NAT.
Хотя я не думаю, что это должно вызвать какую-либо маршрутизацию или проблемы, как Вы описываете, но Вы проверяли свои настройки MTU, так как это - абонентская линия DSL?
Что касается переключателя, это не переключатель L3, это? И если так, возможно, у Вас есть неправильные маршруты на нем? Кроме того, удостоверьтесь, что существует № L2 ACLs на месте, который мог бы препятствовать тому, чтобы ASA и модем DSL говорили.
BTW, я использовал бы перекрестный кабель вместо того, чтобы использовать "внешний" VLAN на общем переключателе с внутренней виртуальной сетью.
установка BES на контроллере домена немного отличается, чем на рядовом сервере. Посмотрите Присваивают полномочия сервисной учетной записи для BlackBerry Enterprise Server for Microsoft Exchange
Вне темы то первое предложение заставило меня съежиться. Виртуализируйте!
Назад по теме; контроллеры домена не имеют локальных учетных записей, и при этом у них нет локальных администраторов. Все учетные записи являются учетными записями домена, и все группы являются доменными группами (за исключением пользователя DSRM, в которого мы не войдем).
Мысль об этом, если бы Вы используете инструменты для управления локальными пользователями и группами, которые совершенно определенно не работали бы. Необходимо управлять пользователями домена и группами через инструменты Active Directory, который включает группы, которые предоставляют административный доступ на контроллере домена.
Рассмотрите тех пользователей и их членства, и внесите изменения соответственно, но будьте очень осторожны; можно сделать большой доступ удаления повреждения от пользователей, когда Вы не уверены, почему у них был он во-первых.