» настройка DNS в windows 2003

arzumanyan
Цитата:

Как настроить dns с active direcory, чтобы юзеры сперва использовали host файл сервера, а потом днс сервера, днс провайдера ....

Никак. host файл сервера не будет использоваться по любому. А в своем DNS просто прописать форвардером DNS провайдера.

vlary


Цитата:

А в своем DNS просто прописать форвардером DNS провайдера.

Ну это понятно. просто есть хост файл с кучей сайтов для рестрикта, хочется всё это импортнуть. Столько зон создавать нереально.

arzumanyan
Цитата:

Ну это понятно. просто есть хост файл с кучей сайтов для рестрикта, хочется всё это импортнуть.

Не проще ли поубивать фаерволом? Раз уж прокси не используете.

vlary
ну след вариант всё это в керио импорнуть, там около 3000 сайтов над этим тож надо голову поломать как импорт автоматом сделать

Посмотреть синтаксис winroute.cfg.

Список сайтов - Текстовый редактор - Найти Заменить
Затем это всё в скопировать winroute.cfg

arzumanyan
Вот тут есть что-то http://habrahabr.ru/qa/8790/
Но я все руками делал, в т.ч. брал "куски" из cfg другого сервера.

WS2003 AD PDC Установлены DHCP, DNS, WINS. Удалил DHCP

Теперь с компьютеров пользователей по имени пингуется только сервер и своя машина. Остальные пингуются только по IP шнику.
В настройках компьютеров в кач-ве DNS указан сервер. По сетке невозможно открыть ни одну машину, либо жуткие тормоза при открытии.
Очевидно что траблы с DNS как это можно решить?

clio77
Цитата:

Очевидно что траблы с DNS как это можно решить?

Правильно настроить DNS. Если удалил DHCP, настроить статические айпи на всех компах в соответствии с именами в DNS.

vlary

Цитата:

Правильно настроить DNS. Если удалил DHCP, настроить статические айпи на всех компах в соответствии с именами в DNS.

добавить каждый IP-шник в указатель PTR-pointer "узел А". Это имеешь в виду? Ну кроме зон.

clio77
Цитата:

Это имеешь в виду? Ну кроме зон.

А чем это не зона?
Стандартный ДНС для АД - это 2 обязательных зоны:
1. Прямая tvoydomen.ru
2. Обратная типа 1.168.192.in-addr.arpa (зависит от сети локалки)
И соответствующие записи:
В прямой зоне
vasya IN A 192.168.1.22
................
в обратной зоне
22 IN PTR vasya.tvoydomen.ru.
.......................
И все должно работать

vlary
Все ожило. Причина банальная не у всех юзеров в кач-ве шлюза был указан сервер с DNS.
Вот походу и новый вопрос. Собираюсь в этой же сетке в кач-ве интернет шлюза поставить другую машину с ОС Win2003. Нужно ли будет что-то изменять в настройках службы DNS?Обязательно ли переносить службу DNS как то рекомендуют на машину где организован шлюз?

clio77
Цитата:

Причина банальная не у всех юзеров  в кач-ве шлюза был указан сервер с DNS.

Я думаю, скорее всего не у всех был указан DNS. Для работы в локальной сети и шлюз то не обязателен. Если конечно DNS в этой же сети, а не где то еще..

Цитата:

Собираюсь в этой же сетке в кач-ве интернет шлюза поставить другую машину с ОС Win2003. Нужно ли будет что-то изменять в настройках службы DNS?

Цитата:

Вот походу и новый вопрос.

Вот как раз на него я и ответил.

А кто подскажет, из-за чего nslookup на разных компах в домене выдаёт разные значения? При этом ipconfig сходный на всех.
Есть W2K3 с AD и DNS. DHCP нет.

Sauron_zombie а конкретней, что именно в nslookup и ipconfig на этих машинах

Valery12

[more=ipconfig на rc-390]

>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : RC-390
Основной DNS-суффикс . . . . . . : rec.admlr.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rec.admlr.loc
admlr.loc
admlr.loc

REC - Ethernet адаптер:

DNS-суффикс этого подключения . . : admlr.loc
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/
1000Base-T Controller
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.8.190
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 10.0.8.200
DNS-серверы . . . . . . . . . . . : 10.0.8.200

[/more]

[more=nslookup на rc-390]

>nslookup

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.8.200: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 10.0.8.200

[/more]

[more=ipconfig на rc-335]

>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rc-335
Основной DNS-суффикс . . . . . . : rec.admlr.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rec.admlr.loc
admlr.loc
admlr.loc

REC Network - Ethernet адаптер:

DNS-суффикс этого подключения . . : admlr.loc
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/
1000Base-T Controller
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.8.135
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 10.0.8.200
DNS-серверы . . . . . . . . . . . : 10.0.8.200

[/more]

[more=nslookup на rc-335]


************************************ Сначала не может найти

>nslookup

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.248: Timed out
Default Server: recdc.rec.admlr.loc
Address: 10.0.8.253


************************************ При повторном запросе - находит это

>nslookup

C:\Profiles\mia>nslookup
Default Server: addc3.admlr.loc
Address: 10.0.0.248

>

[/more]


Добавлено:
rc-335 и rc-390 - рабочие станции
recdc = 10.0.8.253 - контроллер домена
rec.admlr.loc - наш домен, часть более крупного образования admlr.loc
10.0.8.200 - роутер D-Link DI-804HV
Инет и другие ресурсы получаем от admlr.loc через 10.0.8.200 (канал 10 Mbit)

Sauron_zombie
хм... а DNS у вас на какой машине поднят?

Цитата:

10.0.8.200 - роутер D-Link DI-804HV

Цитата:

DNS-серверы . . . . . . . . . . . : 10.0.8.200

Prisoner_of_Ice
Тут ситуация такая.
От головной организации идёт оптоволокно (медиаконвертер). Из конвертера идёт UTP-5 на небольшой коммутатор (8 портов). В его порты вставлены эти самые D-Link DI-804HV, чтобы общий Инет раздавать в разные подсети разных организаций.
У моих клиентов он прописан в качестве шлюза и DNS.

Раньше у нас был Инет через xHDSL-канал низкой пропускной способности на модемах Zyxel Prestige 782 (около 1,5 Мбит). Основной контроллер нашего домена стоит в нашем здании (recdc = 10.0.8.253). Дополнительный (BDC) - в другом здании головной организации (где admlr.loc). Он имеет адрес recdc2 = 10.0.8.254 и связан с нами как раз по этому низкоскоростному DSL-каналу. Находится он в головном здании для того, чтобы иметь связь с корневыми серверами демена admlr.loc. По-другому не выходило.
Изначально адрес DNS клиенты использовали как раз контроллера (10.0.8.253). А он имел в своих настройках форвардинг на корневые DNS основного домена admlr.loc. Всё работало, но потом начались проблемы с линией и нам провели оптоволокно. Одно на многих. Мы поставили тот самый D-Link и стали получать через него Инет, почту и другие блага.
Старый канал теперь является тонким связующим звеном между нашим поддоменом и основным. Как только начинается задержка (а потери составляют 20-30% постоянно, скорость упала до 150-200 Кбит), то в логах контроллера recdc сыпятся ошибки:

Код: Основной обозреватель сети получил с сервера извещение, что компьютер RECDC2 объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{.... Основной обозреватель останавливается или объявляются выборы.

Sauron_zombie

Цитата:

Изначально адрес DNS клиенты использовали как раз контроллера (10.0.8.253)

так и сейчас они должны делать тоже самое, попробуйте - поделитесь результатами.

если такие проблемы с каналом, то на вашей стороне надо было дублирующий DNS сервер поднять и настроить синхронизацию с основным.

если ошибаюсь - пусть более опытные товарищи поправят...

Цитата:

10.0.8.200 - роутер D-Link DI-804HV

но ведь именно 10.0.8.200 прописан в качестве ДНС сервера на обоих станциях, а он наверняка просто кеширующий и переправляет запросы
на полноценные сервера. Так вот в первом случае D-Link не смог отдать станции адрес ДНС сервера на который идет перенаправление запросов для домена ни rec.admlr.loc ни вышестоящего admlr.loc а во втором сначала отдал ДНС сервер для rec.admlr.loc а потом не достучался до него но нашел для admlr.loc
Учитывая маску вашей сети 255.0.0.0 (а следовательно размер) видимо сервера не справляются с потоком запросов и клиенты отваливаются по таймауту.

Valery12

Цитата:

но ведь именно 10.0.8.200 прописан в качестве ДНС сервера на обоих станциях, а он наверняка просто кеширующий и переправляет запросы на полноценные сервера

Да, он перенаправляет на корневые DNS, что прописаны у него в разделе WAN.

Цитата:

и клиенты отваливаются по таймауту

Может быть и так. Но как мне оценить это? Есть какие-либо инструменты?

Какими инструментами можно проверить, что "клиенты отваливаются по таймауту"?

Sauron_zombie
Цитата:

Какими инструментами можно проверить, что "клиенты отваливаются по таймауту"?

А что, обычный nslookup уже не работает?

Всем доброго времени суток. Сложилась у меня немного проблематичная ситуация с моим контроллером домена: перестали мы друг друга понимать.
Прошлым летом умер (отказ винчестера) основной контроллер домена. Дополнительный КД посредством NTDSUTIL перехватил роли. Однако DNS отказался правильно работать. Удалил роль DNS-сервера с контроллера домена (который был дополнительным), повторно установить не получается т.к. "на сервере произошла авария".

Поднял виртуальный сервер: DNS-сервер и дополнительный контроллер домена. Выход в интернет есть, компы заводятся в домен и выводятся из него, учетные записи создаются/изменяются/удаляются успешно, глобальные политики работают. В принципе все как-бы нормально. Немного смущают попытки DNS-сервера загрузить доменную зону "." и следующие за этим записи с системный журнал о неудаче. Так же напрягает отсутствие в глобальном каталоге интегрированной DNS-зоны. У меня складывается устойчивое мнение что в Active Directory осталась затаилась запись о существовании интегрированной DNS-зоны что и влечет за собой все мои проблемы. Как найти и удалить эту запись при помощи Sysinternals ADExplorer не знаю. Отсутствует вспомогательная зона _msdcs.domain.local
Дважды предпринимал самостоятельно решить эту задачу - безрезультатно. Обращаюсь к вам за помощью.

Имена компьютеров и серверов актуальные.
[more=ipconfig]
C:\Documents and Settings\admin>ipconfig /all (контроллер домена)

Настройка протокола IP для Windows
ф
Имя компьютера . . . . . . . . . : pdc
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.17.212
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.17.201
DNS-серверы . . . . . . . . . . . : 192.168.17.209

=================================================================================

C:\Documents and Settings\admin>ipconfig /all (виртуальный DNS-сервер)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dns
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.17.209
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.17.201
DNS-серверы . . . . . . . . . . . : 192.168.17.209

=================================================================================

C:\Documents and Settings\admin>ipconfig /all (шлюз в интернет)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rs
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : domain.local

WAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast EthernetNIC
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82567V-2 Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.17.201
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.17.209

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.17.202
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

Provider - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 207.46.197.32
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 0.0.0.0
DNS-серверы . . . . . . . . . . . : 207.46.232.182
NetBIOS через TCP/IP. . . . . . . : отключен

=================================================================================

C:\Documents and Settings\admin>ipconfig /all (рабочая станция)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ws01
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain.local
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.17.152
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.17.201
DHCP-сервер . . . . . . . . . . . : 192.168.17.212
DNS-серверы . . . . . . . . . . . : 192.168.17.209
Аренда получена . . . . . . . . . : 25 апреля 2012 г. 13:55:38
Аренда истекает . . . . . . . . . : 25 апреля 2012 г. 21:55:38
[/more]

[more=dcdiag]
C:\Documents and Settings\admin>dcdiag (контроллер домена)

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PDC
Starting test: Connectivity
......................... PDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PDC
Starting test: Replications
......................... PDC passed test Replications
Starting test: NCSecDesc
......................... PDC passed test NCSecDesc
Starting test: NetLogons
......................... PDC passed test NetLogons
Starting test: Advertising
......................... PDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... PDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PDC passed test RidManager
Starting test: MachineAccount
......................... PDC passed test MachineAccount
Starting test: Services
......................... PDC passed test Services
Starting test: ObjectsReplicated
......................... PDC passed test ObjectsReplicated
Starting test: frssysvol
......................... PDC passed test frssysvol
Starting test: frsevent
......................... PDC passed test frsevent
Starting test: kccevent
......................... PDC passed test kccevent
Starting test: systemlog
......................... PDC passed test systemlog
Starting test: VerifyReferences
......................... PDC passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom

Running enterprise tests on : domain.local
Starting test: Intersite
......................... domain.local passed test Intersite
Starting test: FsmoCheck
......................... domain.local passed test FsmoCheck

=================================================================================

C:\Documents and Settings\admin>dcdiag (виртуальный DNS-сервер)

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DNS
Starting test: Connectivity
......................... DNS passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DNS
Starting test: Replications
......................... DNS passed test Replications
Starting test: NCSecDesc
......................... DNS passed test NCSecDesc
Starting test: NetLogons
......................... DNS passed test NetLogons
Starting test: Advertising
......................... DNS passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DNS passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DNS passed test RidManager
Starting test: MachineAccount
......................... DNS passed test MachineAccount
Starting test: Services
......................... DNS passed test Services
Starting test: ObjectsReplicated
......................... DNS passed test ObjectsReplicated
Starting test: frssysvol
......................... DNS passed test frssysvol
Starting test: frsevent
......................... DNS passed test frsevent
Starting test: kccevent
......................... DNS passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 04/25/2012 14:48:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/25/2012 14:48:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/25/2012 14:48:17
(Event String could not be retrieved)
......................... DNS failed test systemlog
Starting test: VerifyReferences
......................... DNS passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom

Running enterprise tests on : domain.local
Starting test: Intersite
......................... domain.local passed test Intersite
Starting test: FsmoCheck
......................... domain.local passed test FsmoCheck
[/more]

[more=nslookup]
C:\Documents and Settings\admin>nslookup
Default Server: dns.domain.local
Address: 192.168.17.209

> support
Server: dns.domain.local
Address: 192.168.17.209

Name: support.domain.local
Address: 192.168.17.152

> 192.168.17.34
Server: dns.domain.local
Address: 192.168.17.209

Name: manager01.domain.local
Address: 192.168.17.34

> microsoft.com
Server: dns.domain.local
Address: 192.168.17.209

Non-authoritative answer:
Name: microsoft.com
Addresses: 207.46.232.182, 207.46.197.32

> 74.125.232.228
Server: dns.domain.local
Address: 192.168.17.209

Name: bud01s09-in-f4.1e100.net
Address: 74.125.232.228

> exit
[/more]

[more=Event log]
Просмотр событий:

DNS-сервер: EventID 4521 и 999
=================================================================================
Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4521
Дата:        25.04.2012
Время:        15:33:34
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
DNS-сервер обнаружил ошибку 9002 при попытке загрузки зоны . из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.
=================================================================================
Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    9999
Дата:        25.04.2012
Время:        15:33:34
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
DNS-сервер обнаружил значительное число событий времени выполнения. Чтобы определить причину возникновения этих событий, обратитесь к записям журнала DNS-сервера, предшествовавшим этим событиям. В данных указано количество событий, которые были подавлены за последние 60 минут.
=================================================================================

Служба репликации файлов:    EventID 13508 и 13509
=================================================================================
Тип события:    Предупреждение
Источник события:    NtFrs
Категория события:    Отсутствует
Код события:    13508
Дата:        05.04.2012
Время:        17:08:39
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "DNS" на "PDC" для "c:\windows\sysvol\domain", использующего DNS-имя "dns.domain.local". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "dns.domain.local" с этого компьютера.
[2] FRS не запущена на "dns.domain.local".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
=================================================================================
Тип события:    Предупреждение
Источник события:    NtFrs
Категория события:    Отсутствует
Код события:    13509
Дата:        05.04.2012
Время:        17:16:43
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
Служба репликации файлов разрешила репликацию с DNS на PDC для c:\windows\sysvol\domain после нескольких повторных попыток.
=================================================================================

Служба каталогов:            700 и 701
=================================================================================
Тип события:    Уведомление
Источник события:    NTDS ISAM
Категория события:    Оперативная дефрагментация
Код события:    700
Дата:        25.04.2012
Время:        5:17:48
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
NTDS (448) NTDSA: Начата полная оперативная дефрагментация базы данных "C:\WINDOWS\NTDS\ntds.dit".
=================================================================================
Тип события:    Уведомление
Источник события:    NTDS ISAM
Категория события:    Оперативная дефрагментация
Код события:    701
Дата:        25.04.2012
Время:        5:17:48
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
NTDS (448) NTDSA: Завершена полная оперативная дефрагментация базы данных "C:\WINDOWS\NTDS\ntds.dit".
[/more]

Аналогичная проблема. Если решил - черкани тут как.

Так решилась проблема или нет?

Проблема до сих пор не решена. С сегодняшнего дня начинаю активно копать в сторону ее исправлений. Если получится вылечить AD, изложу свои мысли/наблюдения и постараюсь задокументировать сам процесс.