» Контроллер домена, DNS?!

[more] Добрый день уважаемые пользователи.
Хочу попросить у Вас совета и помощи.
Вкратце опишу свою ситуацию. Устроился на работу сис. админом, сеть была потроена так. Имеется два компьютера, как объяснял предыдущий админ они зеркальные, но один из них основной SERVER, а второй запасной HOST. Все изменения происходят на сервер и потом копируются на хост, но как это все происходит не пояснил. Все работало бесперебойно, НО случилось! В один день я пришел и обе машины (сервер и хост) были выключены, пользователи кричали что не могут войти на своих машинах в сеть. Включил основной, Windows 2003 server загрузился, попытался войти под админом, но он постоянно писал, что моя учетная запись отключена. На обоих компах стояло по два винчестера 500 ГБ и они настроены были в RAID зеркало. Я снял один из винчестеров и подсоединил к компу обычному и НО! там был только один логический диск, хотя их должно быть 4! В итоге я восстановил все логические диски на винчестре с помощью Partition Table Doctor и восстановил важную информацию сети с помощью R-Studio. Вспомнил что производилось резервное копирование windows средствами, восстановил system state архив на винчестере. Подсоединил его обратно к серверу и запустил безопасный режим в режиме восстановления каталогов, там запустил system state он извлекся, я перезагрузил машину и уже вошел в домен нормально под администратором. Расшарил папки и вроде бы все хорошо и пользователи работают, НО применение личных параметров висит очень долго когда пользователь заходит в сеть. Много форумов читал, везде пишут проблемы с DNS. Сразу приведу здесь результаты dcdiag.
Вроде все описал. По логу видно что что то с ДНС, я так понимаю ДНС был настроен на HOST, но т.к. его восстановить как сервер мне не удалось из за этого может быть проблемы.
Если я что то не дописал, спросите.

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор.OFFICE>netdom query fsmo
Schema owner Srv.office.local

Domain role owner Srv.office.local

PDC role Server.office.local

RID pool manager Server.office.local

Infrastructure owner Server.office.local

The command completed successfully.


C:\Documents and Settings\Администратор.OFFICE>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERVER
Starting test: Replications
[Replications Check,SERVER] A recent replication attempt failed:
From ZEON to SERVER
Naming Context: CN=Schema,CN=Configuration,DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:46:10.
The last success occurred at 2009-09-21 12:59:29.
24432 failures have occurred since the last success.
The guid-based DNS name 9e70919c-2dff-4f67-b118-e0b3ffc6f7c4._msdcs.
office.local
is not registered on one or more DNS servers.
[ZEON] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,SERVER] A recent replication attempt failed:
From SRV to SERVER
Naming Context: CN=Schema,CN=Configuration,DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:46:12.
The last success occurred at 2010-10-04 08:50:40.
15620 failures have occurred since the last success.
The guid-based DNS name 30a19d40-ac8d-48e7-a568-9e413db24e68._msdcs.
office.local
is not registered on one or more DNS servers.
[SRV] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,SERVER] A recent replication attempt failed:
From HOST to SERVER
Naming Context: CN=Schema,CN=Configuration,DC=office,DC=local
The replication generated an error (1722):
Сервер RPC недоступен.
The failure occurred at 2012-07-24 13:46:33.
The last success occurred at 2012-07-23 15:05:05.
24 failures have occurred since the last success.
[HOST] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
The source remains down. Please check the machine.
[Replications Check,SERVER] A recent replication attempt failed:
From ZEON to SERVER
Naming Context: CN=Configuration,DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:45:43.
The last success occurred at 2009-09-21 12:59:29.
24435 failures have occurred since the last success.
The guid-based DNS name 9e70919c-2dff-4f67-b118-e0b3ffc6f7c4._msdcs.
office.local
is not registered on one or more DNS servers.
[Replications Check,SERVER] A recent replication attempt failed:
From SRV to SERVER
Naming Context: CN=Configuration,DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:45:46.
The last success occurred at 2010-10-04 08:56:08.
15620 failures have occurred since the last success.
The guid-based DNS name 30a19d40-ac8d-48e7-a568-9e413db24e68._msdcs.
office.local
is not registered on one or more DNS servers.
[Replications Check,SERVER] A recent replication attempt failed:
From HOST to SERVER
Naming Context: CN=Configuration,DC=office,DC=local
The replication generated an error (1722):
Сервер RPC недоступен.
The failure occurred at 2012-07-24 13:46:07.
The last success occurred at 2012-07-23 15:06:07.
24 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER] A recent replication attempt failed:
From ZEON to SERVER
Naming Context: DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:45:40.
The last success occurred at 2009-09-21 13:28:27.
24448 failures have occurred since the last success.
The guid-based DNS name 9e70919c-2dff-4f67-b118-e0b3ffc6f7c4._msdcs.
office.local
is not registered on one or more DNS servers.
[Replications Check,SERVER] A recent replication attempt failed:
From SRV to SERVER
Naming Context: DC=office,DC=local
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
The failure occurred at 2012-07-24 13:46:36.
The last success occurred at 2010-10-04 09:17:38.
15620 failures have occurred since the last success.
The guid-based DNS name 30a19d40-ac8d-48e7-a568-9e413db24e68._msdcs.
office.local
is not registered on one or more DNS servers.
[Replications Check,SERVER] A recent replication attempt failed:
From HOST to SERVER
Naming Context: DC=office,DC=local
The replication generated an error (1722):
Сервер RPC недоступен.
The failure occurred at 2012-07-24 13:46:57.
The last success occurred at 2012-07-23 15:06:08.
24 failures have occurred since the last success.
The source remains down. Please check the machine.
REPLICATION-RECEIVED LATENCY WARNING
SERVER: Current time is 2012-07-24 14:20:49.
CN=Schema,CN=Configuration,DC=office,DC=local
Last replication recieved from HOST at 2012-07-23 15:05:05.
Last replication recieved from SRV at 2010-10-04 08:50:39.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

Last replication recieved from ZEON at 2009-09-21 12:59:29.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

CN=Configuration,DC=office,DC=local
Last replication recieved from HOST at 2012-07-23 15:06:07.
Last replication recieved from SRV at 2010-10-04 08:56:08.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

Last replication recieved from ZEON at 2009-09-21 12:59:29.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

DC=office,DC=local
Last replication recieved from HOST at 2012-07-23 15:06:07.
Last replication recieved from SRV at 2010-10-04 09:17:38.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

Last replication recieved from ZEON at 2009-09-21 13:28:09.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
......................... SERVER passed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:8e3fad23-a53f-44b3-9f18-418dc030297e,CN
=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=office,DC=loc
al is the Schema Owner, but is deleted.
Warning: CN=NTDS Settings\0ADEL:8e3fad23-a53f-44b3-9f18-418dc030297e,CN
=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=office,DC=loc
al is the Domain Owner, but is deleted.
......................... SERVER failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom

Running enterprise tests on : office.local
Starting test: Intersite
......................... office.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... office.local failed test FsmoCheck

[/more]

Добавлено:
Никто не может мне что нибудь посоветовать?
Заранее благодарен.

Arsenno
Сюда ходи

Ruza
спасибо конечно, но где найти ответ именно на мой частный вопрос?
поэтому я и создал отдельную тему.

Arsenno
Записи журналов windows, DNS тоже приведи.
Что со вторым "компьютером"? От тоже контроллер?

Ruza
завтра буду на работе. все выложу обязательно с утра.
спасибо что откликнулся.
второй компьютер был контролером домена с названием HOST. сегодня прожег загрузочные CD с виндой 2003, хочу пробнуть восстановить из консоли восстановления.
было так у него сделано, один домен office.local и два контроллера server и host.сервер я реанимировал и кое как люди работают, но периодически теряются принтеры из актив директори иил еще что нить. а вот хост не знаю как поднять.
дак а по логу что можешь сказать?
заранее благодарен)

Arsenno
Ты это пока не торопись с дисками... Хотя..., сколько у тебя ПК в домене?

ПК в домене 30 шт.
дак а чего еще делать то? хуже уже все равно я так понимаю не будет.
ну ты понимаешь меня, сейчас вроде все как бы работает, но вроде все как то не так как раньше(( вот в чем трабла.

Arsenno

Цитата:

ну ты понимаешь меня

Пока не очень...

Цитата:

но вроде все как то не так как раньше(( вот в чем трабла.

Та это мелочи.. На крайняк придётся создать новый домен и обойти все ПК для ввода оных во вновь созданный домен.

Ruza
завтра с утра вообщем выложу логи и посмотрим что можно сделать.

Ruza
выкладываю все как обещал. еще и роли посмотрел. тоже что то непонятное, может просто перехват ролей сделать? не?

http://s2.ipicture.ru/uploads/20120725/Ur3K5R2u.jpg

http://s2.ipicture.ru/uploads/20120725/WMTZEcAD.jpg

http://s2.ipicture.ru/uploads/20120725/EZs3ocJf.jpg

Arsenno


Цитата:

Last replication recieved from ZEON at 2009-09-21 12:59:29
Last replication recieved from HOST at 2012-07-23 15:06:07
Last replication recieved from SRV at 2010-10-04 09:17:38
Testing server: Default-First-Site\SERVER

Серверов DC не два, а четыре.
Репликации с хозяином схемы не было два года.
Предыдущий одмин был то ещё ололо.

ИМХО, нужно оценить фронт работ.
Если в инфраструктуре отсутствуют элементы завязанные на AD (типа Exchange, DFS и т.п.), то действительно легче поднять новый домен.
И очень желательно нанять на время работ знающего человека.

FL0od13
я тоже смотрел и не понимал что за SRV и ZEON. хотя в реале было только HOST и SERVER.
и сейчас две роли принадлежать SRV, может как то перехватить с помощью NTDSUTIL? или это ничего не даст?
заранее благодарен!
в актив директори два только кажет. вот они. хост сейчас мертвый

http://s2.ipicture.ru/uploads/20120725/Za78l5oi.jpg

Есть желание сохранить домен?
Тогда перемещение ролей нужно делать обязательно.

Ссылки по теме:
http://support.microsoft.com/kb/255504
http://www.petri.co.il/transferring_fsmo_roles.htm

Перемещение делай очень аккуратно.
Проверяй каждую команду.

После этого нужно будет удалять старые КД.
Помогу с этим, если будет время.

FL0od13
спасибо) буду пробовать. желание сохранить домен есть.
я правильно понимаю что эти две роли нужно перенести с контролера SRV на контролер SERVER?
заранее благодарен.

Всё верно.
После переноса команда "netdom query fsmo" должна выводить следующее:

Schema owner Server.office.local
Domain role owner Server.office.local
PDC role Server.office.local
RID pool manager Server.office.local
Infrastructure owner Server.office.local

FL0od13
и если мои мысли правильны, то все должно начать работать должным образом?
и нужно как то "хитро" и осторожно удалить все старые домен контролеры и записи о них в актив директори?
заранее благодарен!

Всё верно. После перемещения ролей нужно будет удалить старые КД из AD.

У Microsoft есть соответствующая статья: http://support.microsoft.com/kb/555846

1) Сначала перемещаешь роли;
2) Потом удаляешь все хвосты по статье: http://support.microsoft.com/kb/216498
3) Потом удаляешь старые серверы в "Active Directory Sites and Services"
4) Удаляем остатки в DNS (SRV, A, CNAME записи) по всем зонам (_msdcs)
5) И наконец проверяем через ADSIEdit или через LDS, что в AD ничего не осталось.

Только после этого перенастраиваем DNS сервер, меняем настройки интерфейса, правим DHCP и перезагружаем КД.
После этого всё должно нормально заработать.

Естественно, везде есть свои грабли и на каждом из пунктов можно накосячить и доломать то, что ещё работает.
Всё на свой страх и риск.

FL0od13
спасибо, что помогаешь. а у тебя нет времени случаем если ты хорошо в этом разбираешься, может как то ты мне поможешь через удаленный доступ? типа TeamViewer?
хотя и на этом спасибо)

мне везде жать да?

http://s2.ipicture.ru/uploads/20120725/6gpY4Vtj.jpg

жесть. )) я сделал чекдиск для всех дисков на контролере HOST и винда загрузилась в обычном режиме. теперь даже и не знаю как проверить все ли функционирует нормально???

Цитата:

мне везде жать да?

Да.


Цитата:

может как то ты мне поможешь через удаленный доступ? типа TeamViewer?

Нет Так не интересно. Правильнее, когда всё сам сделаешь.



Цитата:

я сделал чекдиск для всех дисков на контролере HOST и винда загрузилась в обычном режиме. теперь даже и не знаю как проверить все ли функционирует нормально???

В любом случае нужно удалять инфу от старых КД в домене и проверять настройки DNS.

FL0od13
кароче говоря нужно все сделать как ты написал все равно?


Цитата:

сё верно. После перемещения ролей нужно будет удалить старые КД из AD.

У Microsoft есть соответствующая статья: http://support.microsoft.com/kb/555846

1) Сначала перемещаешь роли;
2) Потом удаляешь все хвосты по статье: http://support.microsoft.com/kb/216498
3) Потом удаляешь старые серверы в "Active Directory Sites and Services"
4) Удаляем остатки в DNS (SRV, A, CNAME записи) по всем зонам (_msdcs)
5) И наконец проверяем через ADSIEdit или через LDS, что в AD ничего не осталось.

Только после этого перенастраиваем DNS сервер, меняем настройки интерфейса, правим DHCP и перезагружаем КД.
После этого всё должно нормально заработать.

Естественно, везде есть свои грабли и на каждом из пунктов можно накосячить и доломать то, что ещё работает.
Всё на свой страх и риск.

Да, для ZEON и SRV. Уже бы начал делать

да вот только на работу пришел. буду разбираться. вчера звонил старому админу он сказал что это старые серваки.

Добавлено:
и еще такой вопросик, все манипуляции проводить на сервер? хост не трогать?
с уважением.

Лучше на каком-нить одном (на Server).

вообще репликация вроде идет с сервера на хост, политики применяются, в актив директори тоже все сменилось и стало на хосте все как на сервере.

Добавлено:
роли захватил вроде бы. при захвате он поругался что текущий владелец недоступен, НО команда netdom query fsmo говорит о следующем, на этом этапе думаю все в порядке.

http://s1.ipicture.ru/uploads/20120726/wqFD35M1.jpg

Теперь нужно удалить все хвосты от старых КД по статье http://support.microsoft.com/kb/216498 - "Первый метод" (я надеюсь, что все сервис паки установлены?).

Она включает в себя все пункты, про которые я писал выше.

После этого останется только проверить настройки DNS и DHCP.

Цитата:

Теперь нужно удалить все хвосты от старых КД по статье http://support.microsoft.com/kb/216498 - "Первый метод" (я надеюсь, что все сервис паки установлены?).

Она включает в себя все пункты, про которые я писал выше.

ну вроде все проделал. только записей CNAME в ДНС и trustDomain не удалял, потому что их не было. я так понял ntdsutil удалило все NTDS Settings из актив директори сайты и службы, а потом я оттуда удалил сам сервера пустые уже.

как все выглядит сейчас.

http://s1.ipicture.ru/uploads/20120726/gQR1TVOi.jpg
http://s1.ipicture.ru/uploads/20120726/pFKyabk2.jpg
http://s1.ipicture.ru/uploads/20120726/3wIw5IAT.jpg

если я все правильно понимаю, то все я почистил и нужно настраивать DNS и DHCP?
С уважением! Заранее благодарен за оказанную поддержку!

Да. Выглядит как будто нормально.
Из зоны _msdcs что-нибудь вручную удалять пришлось?

Вижу, что на HOST роль DNS установлена.
Зона office.local встроенная.

В логах DNS сервера какие-нибудь свежие ошибки есть?
Как у тебя раздаётся интернет?
Какой-нить прокси сервер есть? Или всё через роутер?

[more] а может у меня и так все работает путем? я просто не знаю как проверить работоспособность.
вот результаты dcdiag
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор.OFFICE>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
......................... SERVER passed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom

Running enterprise tests on : office.local
Starting test: Intersite
......................... office.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... office.local failed test FsmoCheck

C:\Documents and Settings\Администратор.OFFICE>

и вот что выдает если запустить nslookup на DNS.

http://s1.ipicture.ru/uploads/20120726/T5ZKEIMQ.jpg
С уважением! [/more]

Добавлено:
[more]
Цитата:

Из зоны _msdcs что-нибудь вручную удалять пришлось?

в том то и дело что ничего не трогал, так было всегда, там тока хост и сервер, т.е. если я правильно понимаю все в поряде.

Цитата:

Вижу, что на HOST роль DNS установлена.
Зона office.local встроенная.

да и на хосте есть роль DNS и на сервере тоже есть роль DNS.

Цитата:

В логах DNS сервера какие-нибудь свежие ошибки есть?

вот логи DNS и журнала событий
http://s1.ipicture.ru/uploads/20120726/eNCfY5HE.jpg
http://s1.ipicture.ru/uploads/20120726/tFTs7qc4.jpg
http://s1.ipicture.ru/uploads/20120726/3N9g2eoD.jpg
http://s1.ipicture.ru/uploads/20120726/8QvaGUZe.jpg
ну и дальше по журналу они вроде как однотипные идут.

Цитата:

Как у тебя раздаётся интернет?

интернет раздается с роутера асус от Yota. его адрес 192.168.0.25. этот адрес прописан у всех машин в настройках TCP/IP как первичный DNS сервер. альтернативный днс сервер у всех стоит 192.168.0.10

Цитата:

Какой-нить прокси сервер есть? Или всё через роутер?

скорее всего все через роутер. думаю никаких прокси тут нет. как проверить?
С уважением! [/more]

Судя по dcdiag осталась проблема с глобальным каталогом.
Убедись, что стоит галка на обоих серверах (AD Site & Services.. {Сайт} -> {Server} -> {NTDS Settings}.. Свойства -> Глобальный каталог).

От правильной настройки DNS также многое зависит.


Цитата:

в том то и дело что ничего не трогал, так было всегда, там тока хост и сервер, т.е. если я правильно понимаю все в поряде.

"Подкаталоги" (dc, domains, pdc) смотрел?
Нужно раскрывать всё дерево и просматривать каждую "папку".


Цитата:

интернет раздается с роутера асус от Yota. его адрес 192.168.0.25. этот адрес прописан у всех машин в настройках TCP/IP как первичный DNS сервер. альтернативный днс сервер у всех стоит 192.168.0.10

Вот это частая ошибка все одминов. Указывать для рабочих станций в домене "внешний" DNS.
Кстати, а DHCP сервер-то есть?


Цитата:

скорее всего все через роутер. думаю никаких прокси тут нет. как проверить?

Если роутер, то прокси скорее всего нет.
В настройках браузера на клиентах какой-нить прокси прописан?
Пришли результат команды tracert -d www.ru с любого из клиентов.

Цитата:

Судя по dcdiag осталась проблема с глобальным каталогом.
Убедись, что стоит галка на обоих серверах (AD Site & Services.. {Сайт} -> {Server} -> {NTDS Settings}.. Свойства -> Глобальный каталог).

щас пробну))

Цитата:

От правильной настройки DNS также многое зависит

а где можно почитать как правильно настроить??? и самое главное как проверить??? может и так все работает?))

еще в DHCP нашел такое!
http://s1.ipicture.ru/uploads/20120726/xoVVB8NL.jpg
С уважением!

Добавлено:
[more]
Цитата:

"Подкаталоги" (dc, domains, pdc) смотрел?
Нужно раскрывать всё дерево и просматривать каждую "папку".

все смотрел и пересматривал, везде только упоминания о хост и сервер.
вот скрины всего
http://s1.ipicture.ru/uploads/20120726/EPT33P4X.jpg
http://s1.ipicture.ru/uploads/20120726/pOiy3Y31.jpg
http://s1.ipicture.ru/uploads/20120726/n2NpvhsX.jpg
http://s1.ipicture.ru/uploads/20120726/55Ou4VK1.bmp
http://s1.ipicture.ru/uploads/20120726/BYOK364w.jpg
http://s1.ipicture.ru/uploads/20120726/xNq0kxb0.jpg
http://s1.ipicture.ru/uploads/20120726/VkbAdVtY.bmp
http://s1.ipicture.ru/uploads/20120726/gUvYSOG4.jpg
http://s1.ipicture.ru/uploads/20120726/yLBV0e3w.jpg
http://s1.ipicture.ru/uploads/20120726/WbOB3hpP.bmp
http://s1.ipicture.ru/uploads/20120726/du7e8SVk.jpg
http://s1.ipicture.ru/uploads/20120726/oPl1UFTg.jpg
http://s1.ipicture.ru/uploads/20120726/DrlgsLTr.jpg
http://s1.ipicture.ru/uploads/20120726/T5738EGA.jpg


Цитата:

Вот это частая ошибка все одминов. Указывать для рабочих станций в домене "внешний" DNS.
Кстати, а DHCP сервер-то есть?

роль DHCP сервера тоже установлена. скрин то что я там увидел, привел Вам в предыдущем сообщении.



Цитата:

Если роутер, то прокси скорее всего нет.
В настройках браузера на клиентах какой-нить прокси прописан?
Пришли результат команды tracert -d www.ru с любого из клиентов.

вот с моего сервака. думаю также и у пользователей. в браузерах все автоматом стоит без проксей.
http://s1.ipicture.ru/uploads/20120726/oFkBhz1C.jpg

С уважением!

[/more]

Добавлено:
вот что начал выдавать dcdiag теперь

http://s1.ipicture.ru/uploads/20120726/RX232Obt.jpg
странно все это.
после всех своих действий я еще не разу не перезагружал компьютер, может из за этого?