Повторю: 127.0.0.1, он же localhost - в контексте DNS не более чем loopback заглушка. Надо использовать нормальные адреса, а не служебные. Меньше проблем.

Сорри, товарищи, заврался. Порядок DNS обратный: первым сам, далее остальные. Если контроллеров больше двух - остальные добавляютсся на вкладке DNS в свойствах сетевого интерфейса.
http://technet.microsoft.com/en-us/library/cc738558(WS.10).aspx

Повторю: 127.0.0.1, он же localhost - в контексте DNS не более чем loopback заглушка. »
Спасибо, эта информация мне известна. Вопрос стоит в другом ключе (см. ниже).

Если я правильно понимаю, по приведённой Вами ссылке явно не сказано, должен ли это быть 127.0.0.1 или реальный IP адрес сетевой карты, смотрящей в локальную сеть:
For the Preferred DNS server, type the IP address of the DNS server that is running locally on the domain controller (local host).
Надо использовать нормальные адреса, а не служебные. Меньше проблем. »
Это основано на Вашем опыте, или же есть какие-то, скажем так, официальные рекомендации (например, из Best Practice или того же TechNet'а)? Если можно, по отношению как к DC на основе Server 2003, так и к DC на основе Server 2008 (опять же, см. ниже).
Не сочтите мой вопрос праздным, абы «с подковыркой»: я действительно не знаю, но хочу узнать ответ на данный вопрос, ибо встречал прямо противоположные рекомендации на сей счёт.

Тут ещё вот что: тема про домен 2008 R2, и раздел соответствующий. Задавая вопрос, я подразумевал ту же категорию. Вы привели ссылку по более ранней версии:
Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Я понимаю, что информация по приведённой Вами ссылке может относиться и к более поздним версиям, пусть это и не было в статье явно озвучено.

Но! Была тема: Петлевой IP-адрес не указан у сетевого адаптера (http://forum.oszone.net/thread-204500.html) со ссылкой на рекомендации: DNS: DNS servers on <adapter name> should include the loopback address, but not as the first entry (http://technet.microsoft.com/en-us/library/ff807362(WS.10).aspx) под:
Applies To: Windows 7, Windows Server 2008, Windows Server 2008 R2
В той теме задавался вопрос, почему поменялась политика в Server 2008 по отношению к Server 2003, оставшаяся без ответа. Вот и мне стало тоже интересно. Можете высказаться по этому поводу?

Обсуждение темы свернуло в сторону. Все рекомендации, данные в этой теме, я применял. Ничего не помогало.
Решил проблему согласно http://support.microsoft.com/kb/887993/en-us. Добавил параметр DisableLoopbackCheck (хоть это и не рекомендуемый способ).
Всем спасибо за помощь.

Вы лечили следствие а не причину.
Будем надеяться что причина больше нигде не вылезет.

Iska, спасибо за полезные ссылки, я их раньше как-то не встречал, чесслово. Заявления основаны на опыте работы с МСS и их внутренними документами (есть у них готовые workflow на типовые операции, там и указано какие именно адреса использовать в конфигурации сетевого адаптера), сами документы, по понятным причинам я показать не могу, придется поверить на слово :) В общем, в той ссылке, которую вы привели, даны ответы на все вопросы. Итог дискуссии: первым пишем IP-адрес самого контроллера, вторым - адрес партнера по репликации, третьим или далее - адрес loopback.
Вот так и живем - век живи, век учись, а помрешь все равно дураком. Спасибо еще раз :)