Добрый день! Ситуация следующая: существует недавно поднятый домен контроллер на Win 2008 R2 server, у пользователей, работающих на нем в терминальном режиме проблем вроде бы не наблюдается, но те же, кто работает на станциях с WinXP sp3 на борту жалуются на странную вещь- после входа в систему (под доменным логином/паролем) какое то время все нормально, потом не могут выйти в сеть. если прямо в адресной строке набрать адрес вида \\192.168.1.12\share\user\Petrov (который реально существует и реально по такому IP располагается), то происходит мгновенное зависание и помогает только рестарт эксплорера через диспетчер задач, тоже самое при попытке выйти в сетевое окружение->вся сеть. Во время установки AD была указана поддержка старой аутентификации windows.
Отсюда проблемы - на соседний сетевой принтер печатают раз 5-10, потом не могут и виснут, на шару попасть какое то время нормально могут, а позже - виснут.

Пример сетевых наcтроек сервера с АД и станции:

ipconfig Win 2008 (AD)

ip 192.168.1.12
mask 255.255.255.0
gateway 192.168.1.2
pDNS 192.168.1.12
sDNS 192.168.1.2

ipconfig Win XP

ip 192.168.1.105
mask 255.255.255.0
gateway 192.168.1.2
pDNS 192.168.1.12
sDNS 192.168.1.2

Помогите советом- куда смотреть, чем можно устранить?

что делают пользователи на контроллере домена?

Логи смотрите, на предмет ошибок и предупреждений.

ошибок связанных с аутентификацией в логах нет, ровно как и ошибок связанных с действиями пользователей.
Этот 2008 R2 у нас по совместительству домен контроллер, терминал сервер, файлопомойник, сервер 1С 8.2 бухгалтерии. в терминальном режиме там сидят пользователи с бездисковых компов.

Этот 2008 R2 у нас по совместительству домен контроллер »
вы понимаете все риски данной конфигурации?
ошибок связанных с аутентификацией в логах нет, ровно как и ошибок связанных с действиями пользователей. »
хоть какие то ошибки есть?

система: На сервере лицензирования удаленных рабочих столов "TSERVER" не осталось постоянных лицензий типа "Windows Server 2008 R2: лицензия подписки VDI Premium Suite "на устройство"". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2008 R2: лицензия подписки VDI Premium Suite "на устройство"" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TSERVER". Чтобы устранить эту проблему, убедитесь, что настроенный на сервере узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов режим лицензирования удаленных рабочих столов соответствует типу лицензий, установленных на сервере лицензирования удаленных рабочих столов. При необходимости приобретите и установите дополнительные лицензии для этого сервера лицензирования удаленных рабочих столов.

и еще несколько связанных со сбоем драйверов принтеров

возможно мы понимаем далеко не весь риск конфигурации, но сейчас у нас проблема в отсутствии возможности поднять весь указанный функционал отдельно от домен контроллера.

Помогите советом- куда смотреть, чем можно устранить? »
для начала убрать sDNS 192.168.1.2 »
со всех хостов, включая КД.
потом возьмие iperf и погоняйте траффик между клиентом и серверов.
далее - озвучьте какое антивирусное решение (если есть) у вас используется.

Вот кстати,если дать подумать минут 10 при зависании, то станция выдает такую ошибку:
Нет доступа к \\192.168.1.12. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход.

sDNS 192.168.1.2 - это ДНС на нашем шлюзе (UNIX) зачем его убирать, если к нему обратятся только в случае недоступности первого или если на первом нет запрашиваемых данных??

sDNS 192.168.1.2 - это ДНС на нашем шлюзе (UNIX) зачем его убирать, если к нему обратятся только в случае недоступности первого или если на первом нет запрашиваемых данных?? »
Еслит на первом нет запрашиваемых данных, то он перенаправит запрос на следующий ДНС сервер, указанный в конфигурации ДНС.
В свойствах ДНС сервера - вкладка Forwarding - туда запишите свой 1.2 сервер.

DCDIAG покажите с сервера

DCDIAG покажите с сервера »
C:\Users\admin.FT>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = TServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\TSERVER
Запуск проверки: Connectivity
......................... TSERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\TSERVER
Запуск проверки: Advertising
......................... TSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... TSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... TSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... TSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... TSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... TSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... TSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... TSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... TSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... TSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... TSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... TSERVER - пройдена проверка RidManager
Запуск проверки: Services
Недопустимый тип службы: NTDS на TSERVER, текущее значение -
WIN32_SHARE_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
......................... TSERVER - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000015
Время создания: 10/31/2012 17:57:31
Строка события:
На сервере лицензирования удаленных рабочих столов "TSERVER" не ос
лось постоянных лицензий типа "Windows Server 2008 R2: лицензия подписки VDI P
mium Suite "на устройство"". В связи с этим данный сервер лицензирования удале
ых рабочих столов не сможет выдавать лицензии типа "Windows Server 2008 R2: ли
нзия подписки VDI Premium Suite "на устройство"" серверу узла сеансов удаленны
рабочих столов или узла виртуализации удаленных рабочих столов "TSERVER". Чтоб
устранить эту проблему, убедитесь, что настроенный на сервере узла сеансов уда
нных рабочих столов или узла виртуализации удаленных рабочих столов режим лице
ирования удаленных рабочих столов соответствует типу лицензий, установленных н
сервере лицензирования удаленных рабочих столов. При необходимости приобретите
установите дополнительные лицензии для этого сервера лицензирования удаленных
абочих столов.
......................... TSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... TSERVER - пройдена проверка VerifyReference


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: fuel
Запуск проверки: CheckSDRefDom
......................... fuel - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... fuel - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: fuel.trade
Запуск проверки: LocatorCheck
......................... fuel.trade - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... fuel.trade - пройдена проверка Intersite

для начала убрать
sDNS 192.168.1.2 »
со всех хостов, включая КД.
»
Помогло,спасибо большое) пошел курить мануалы по днс)