Добрый день коллеги ,
Подскажите, очень не обычный вопрос, я бы даже сказал что прямо из разряда фантастики. но вдруг.

Есть Windows Server 2016 standart , используется как сервер терминального доступа.
Пользователи авторизуются через AD.
Задача : настроить 2 локальные таблицы маршрутизации (vrf) , чтобы пользователи одной AD группы ходили по одному дефолтному маршруту со своим src ip , а пользователи другой группы AD ходили по другому дефолтному маршруту со своего src ip .

Т.е. например .
Сервер Общий:
Группа Менеджеры - src ip 192.168.111.2/24 , gw 192.168.111.1
Группа Остальные - src ip 192.168.222.2/24 , gw 192.168.222.1

ЗЫ: в win server не очень разбираюсь, может быть есть профильный чатик? )

А не проще сделать два сервера?

задача такая ) наверняка проще сделать 2 сервера , но если есть возможность сделать на одном

а к windows 2016 как попадают? два широковещательных домена на одной сетевой?

может проще на два вилана раскидать.

можно разделить 2мя сетевками или vlan'ами

так разделите.

вопрос как поделить таблицу и настроить pbr исходя из Группы пользователя .

вы хотите чтобы не пользователи, а терминальный сервер выходил с разными ip в зависимости от пользователя?

в терминале же они.

да , трафик терминального пользователя с сервера выходил под разными IP в зависимости от группы пользователя.

т.е. пользователь 1 , группа 1 , запускает chrome в RDP сессии, идет на сайт с сурс IP 192.168.111.2;
пользователь 2 , группа 2 , запускает chrome в RDP сессии, идет на сайт с сурс IP 192.168.222.2

максимум что приходит на ум - разные прокси сервера через ГП.

Если браузер, то вероятнее всего это сделать через использование прокси.

Браузер это я не удачный пример сделал. Давайте рассматривать telnet - чтобы понять возможен ли такой pbr на Windows

я бы воздержался от ответа) скорее всего нет.

в интернетах по этому поводу в 2012 написали: вы не первый, кто задаёт тут такой вопрос на моей памяти. вкратце: на винде это невозможно, на юниксах возможно, но через костыли. всё, что можно сделать — это прописать маршрут к какой-то конкретной проксе через кабель, а всё остальное пустить по wifi
но еще предложили разруливать это фаерволом, но это возможно поможет при одном юзере.

можно посмотреть в два сервера, там вроде лицензирование позволяло поднять две копии в виртуалке.

но что там со службой терминалов не помню.

Всем спасибо! Видимо Windows действительно не тот инструмент с которым такое можно провернуть.