Здравствуйте.
Наблюдается странная ситуация с отдельными доменными компьютерами. Имена данных компьютеров не разрешаются с сервера, но при этом с самих компьютеров сервер доступен исправно. Глобальные политики применяются на этих машинах успешно, но выполняются через раз. На сервере WSUS они успешно попадают в нужную группу, но при этом отказываются слать отчет. Обновление баз через Kaspersky Security Center на них не проходит адекватно, клиенты постоянно получают битые базы, другие задачи выполняются от случая к случаю.

Какую-то общую деталь выделить среди компьютеров на данный момент не удалось, списки служб вроде идентичные, в журналах ничего подозрительного нет. Кто нибудь может подсказать, в каком направлении копать?

в каком направлении копать? »
Для начала покажите вывод команды ipconfig /all с проблемного клиента и контроллера домена.

Для начала покажите вывод команды ipconfig /all с проблемного клиента и контроллера домена. »
А вот с этим проблемка. Мы являемся отдельным каталогом глобального домена бюджетных учреждений нашей области и доступа напрямую на контроллеры домена у нас нет. Сделано это было для того чтобы ограничить права администраторов отдельными каталогами.

А вот с этим проблемка. »
А вывод с проблемного клиента и клиента у которого нет данной проблемы можете вывод показать?

Мой собственный компьютер с установленной на нем виртуальной машиной для тестирования собственноручно собранных WSUS обновлений
Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller
Физический адрес. . . . . . . . . : 10-78-D2-3E-C1-AC
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.2.248.94(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 28 сентября 2015 г. 8:08:53
Срок аренды истекает. . . . . . . . . . : 6 октября 2015 г. 8:08:54
Основной шлюз. . . . . . . . . : 10.2.248.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.22
DNS-серверы. . . . . . . . . . . : 10.1.234.11
10.41.129.130
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 08-00-27-00-38-80
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::8423:b7d8:8a25:25e8%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 419954727
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-6B-07-5C-10-78-D2-3C-AD-BC
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6CB384CE-E065-4449-B92A-6FABD4F359A6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5EA2B101-FD53-4490-AC96-0E6A3BD8CABB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 10-78-D2-3A-D2-6F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.2.249.56(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 28 сентября 2015 г. 16:00:09
Срок аренды истекает. . . . . . . . . . : 6 октября 2015 г. 16:00:09
Основной шлюз. . . . . . . . . : 10.2.248.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.22
DNS-серверы. . . . . . . . . . . : 10.1.234.11
104.1.129.130
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6CB384CE-E065-4449-B92A-6FABD4F359A6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Странная адресация DHCP сервера связана с нашей старой наследованной сетью, мы пока ещё не перевели его на новые адреса, тем не менее в днс он по нашей просьбе был прописан.

Вдобавок выявилось что на проблемных компьютерах сертификаты WSUS жалуются на свое нарушение целостности.

Это так и должно быть что компьютер с айпи 10.2.249.56 считает своим шлюзом 10.2.248.1? Или в 248 подсети тоже есть проблемные пк?

А вообще тут процентов 90 что проблема кроется именно в этой странной адресации. Тут же черт ногу сломит :)

Это так и должно быть что компьютер с айпи 10.2.249.56 считает своим шлюзом 10.2.248.1? »
Это нормально так как маска сети указана 23-я.
На сервере WSUS они успешно попадают в нужную группу, но при этом отказываются слать отчет. »
Вывод ipconfig /all с WSUS сервера можете показать?
Имена данных компьютеров не разрешаются с сервера, »
Вывод команды nslookup <имя проблемного клиента> с сервера и проблемного клиента покажите.

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-1E-67-4A-D8-F4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.1.234.12(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз. . . . . . . . . : 10.1.234.1
DNS-серверы. . . . . . . . . . . : 10.1.234.11
10.41.129.130
10.41.129.131
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{35802C8E-4A25-4039-8588-306B9E9533DD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаСервер: dc1.domain.ru
Address: 10.1.234.11

Имя: pl3.domain.ru
Address: 10.1.1.197Сервер: dc1.domain.ru
Address: 10.1.234.11

Имя: SRV1.domain.ru
Address: 10.1.234.12

И кажется я понял причину проблемы... Теперь осталось понять какой именно из двух днс серверов косячит...

nslookup с сервера
Сервер: dc1.domain.ru
Address: 10.1.234.11
Имя: pl3.domain.ru
Address: 10.1.1.197
nslookup адреса сервера с проблемного
Сервер: dc1.domain.ru
Address: 10.1.234.11
Имя: SRV1.domain.ru
Address: 10.1.234.12 »
А какую команду Вы запускали на обоих машинах?

на сервере nslookup pl3.domain.ru(проблемный)
С проблемного - nslookup SRV1.domain.ru(сервер WSUS)

на сервере nslookup pl3.domain.ru(проблемный) »
А вывод ipconfig /all с машины pl3.domain.ru покажите.

Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 10-78-D2-3A-D2-6F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.2.249.56(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 28 сентября 2015 г. 16:00:09
Срок аренды истекает. . . . . . . . . . : 6 октября 2015 г. 16:00:09
Основной шлюз. . . . . . . . . : 10.2.248.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.22
DNS-серверы. . . . . . . . . . . : 10.1.234.11
104.1.129.130
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{6CB384CE-E065-4449-B92A-6FABD4F359A6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да »

Как я уже сказал похоже причина в ДНС. В нем видимо содержатся неправильные записи(другой вопрос откуда именно они там взялись) и поэтому политики и WSUS работают неадекватно

Как я уже сказал похоже причина в ДНС. »
1. Посмотрите работает ли у Вас репликация между DNS серверами.
2. Проверьте разрешено ли динамические обновление записей на DNS серверах.
3. Выясните почему первоначально клиенту был выдан адрес 10.1.1.197, а не из той подсети что сейчас.

На три отвечу сразу - недавно прошедшая реструктуризация отделений, в результате чего отдел с данным системником переехал из одного корпуса в другой. У нас в разных корпусах отдельные подсети.