Всем привет!
Досталось в наследство два домена, которые живут "параллельно" друг от друга. Первый ("старый") крутится на ws2003 и обслуживает домен ads.it-corp (сеть 192.168.1.0/24), второй поднят на ws2012 r2 и содержит в себе два домена: copr.it-corp.ru и it-corp.ru. (Основные записи ПК фиксируются в corp.it-corp.ru) - крутятся они в сети 10.11.0.0/22.
Живут в принципе оба домена дружно, но постоянно возникает проблема - отваливается доступ из "старого" домена к ресурсам в новом.

На днях решил переподнять КД в новой сети - но все стало только хуже. Теперь и в самой сети пропадает доступ к ресурсам, т.е. не резовлятся хосты, пользователи лечат эту беду командой ipconfig/renew, но часто замечал, что достаточно подождать пару мгновений и все начинает резолвится. Куда копать и как диагностировать пока не соображу. Если явно писать nslookup и ИП ДНС - все резолвится...

Любая диагностика сетевых проблем должна начинаться с показа ipconfig /all как контроллеров, так и рабочих станций.

Вот выхлоп с DC0:

C:\Windows\system32>ipconfig -all

Windows IP Configuration

Host Name . . . . . . . . . . . . : DC0
Primary Dns Suffix . . . . . . . : corp.domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : corp.domain.ru

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physical Address. . . . . . . . . : 00-50-56-8B-7C-50
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::7dda:87f:d889:a6f2%12(Preferred)
IPv4 Address. . . . . . . . . . . : 10.11.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 10.11.1.10
DHCPv6 IAID . . . . . . . . . . . : 302010454
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-49-F2-BC-00-50-56-8B-7C-50

DNS Servers . . . . . . . . . . . : 127.0.0.1
10.11.1.2
10.11.1.10
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{07C7ACFE-540F-4179-8C54-685F3BF61C9B}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Windows\system32>


Вот выхлоп с DC1:

C:\Users\Tarakanov_adm>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : DC1
Primary Dns Suffix . . . . . . . : corp.domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : corp.domain.ru

Ethernet adapter Ethernet0:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physical Address. . . . . . . . . : 00-50-56-8B-41-61
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f155:bfb7:6382:3179%12(Preferred)
IPv4 Address. . . . . . . . . . . : 10.11.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 10.11.1.10
DHCPv6 IAID . . . . . . . . . . . : 302010454
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-4A-FF-24-00-50-56-8B-41-61

DNS Servers . . . . . . . . . . . : 127.0.0.1
10.11.1.1
10.11.1.10
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{D4824CD9-16B9-4FAC-9BF4-5092F2C70185}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\Tarakanov_adm>


Выхлоп с клиента:

C:\Users\tarakanov_adm.CORP>ipconfig -all

Windows IP Configuration

Host Name . . . . . . . . . . . . : WBuild-01
Primary Dns Suffix . . . . . . . : corp.domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : corp.domain.ru

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : corp.domain.ru
Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physical Address. . . . . . . . . : 00-0C-29-C1-F9-DB
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::50cc:9dee:9e9b:f4fb%12(Preferred)
IPv4 Address. . . . . . . . . . . : 10.11.1.28(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Lease Obtained. . . . . . . . . . : 15 июля 2014 г. 15:30:45
Lease Expires . . . . . . . . . . : 1 августа 2014 г. 18:23:21
Default Gateway . . . . . . . . . : 10.11.1.10
DHCP Server . . . . . . . . . . . : 10.11.1.1
DHCPv6 IAID . . . . . . . . . . . : 251661353
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-E8-DE-99-00-0C-29-C1-F9-DB

DNS Servers . . . . . . . . . . . : 10.11.1.1
10.11.1.2
8.8.8.8
Primary WINS Server . . . . . . . : 10.11.1.9
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.corp.domain.ru:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : corp.domain.ru
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\tarakanov_adm.CORP>


Есть подозрение, что проблемы растут из того, что в домене есть два домена:
corp.domain.ru
domain.ru

В corp.domain.ru заводятся клиенты, а в domain.ru уже идут CNAME на pc0.corp.domain.ru.

Ситуация усугубляется тем, что domain.ru совпадает с реальным доменом, на котом хостится наш сайт (разумеется DNS у сайта от хостинга).

Еще сегодня обнаружил проблему, при выполнении nslookup old.ir-tech (комп из "старого" домена, на обобщающем dns (10.11.1.10) поднят dnsmasc, который пересылает обращения к ir-tech на dns в "старом" домене) получаю ошибку: "dns request timed out timeout was 2 seconds", гугл выдал простыню обсуждений, но логичного решения пока не нашел.

Во как запутанно:)

Ну а вы не видите разве в IPConfig, что в настройках указаны левые DNS-сервера — на контроллерах в списках DNS-серверов появляется роутер 10.11.1.10, который наверняка ничего не знает об Active Directory, а на рабочей станции — гугл 8.8.8.8, который уж тем более к вашей АД отношения иметь не может даже теоретически?

Вся левота должна немедленно быть ликвидирована.
Для чего вам WINS, вообще является вопросом отдельным.