Контроллер домена 2003 R2 Std SP2, был очищен от вируса, прописывающего себя в LSP.
Был сделан netsh winsock reset, и сброшены настройки TCP/IP, после перезагрузки - вбиты старые IP-адреса.

При следующей перезагрузке обнаружилось, что, несмотря на то, что основные сервисы типа терминалов, файлшаринга работают, есть такие проблемы:

а) не разрешаются dns-имена, однако nslookup работает нормально!!!!

C:\Documents and Settings\1>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и
повторите попытку.

C:\Documents and Settings\1>nslookup
Default Server: server2.leg.local
Address: 192.168.0.1
> ya.ru
Server: server2.leg.local
Address: 192.168.0.1
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8

Как следствие, не работает АД:

C:\Documents and Settings\1>dcdiag

Domain Controller Diagnosis

Performing initial setup:
[server2] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
An error cocured during DNS host lookup


б) Не работает DHCP-сервер(см. скриншоты). Что это там за адрес(124.ххххх), я понятия не имею


Что было сделано:

Воспользовался AVZ пересобрать LSP/SPIЮ, удалил/добавил DHCP-сервер - без изменений.

Карты сетевые 2, на вторую(внешнюю, с адресом .1.4) привязан только TCP/IP, в "порядке доступа" она также на втором месте.

Что интересно, если после выполнения netsh winsock reset запустить hijackthis, то она показывает вот такую строку:

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\1\windows\system32
\mswsock.dll' missing

Впрочем, как с этой настройкой, так и удалив данного провайдера с пом. LSPFix, мне каких-либо изменений добиться не удалось.
А также оттуда же, из лога hijackthis, строка:
Running processes:
C:\Documents and Settings\1\WINDOWS\System32\smss.exe

У меня нет и никогда не было такого файла в профиле!
Там действительно есть папка WINDOWS, созданная вирусом, но в ней нет exe-файлов
ipconfig:

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-1B-78-94-A6-CF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-80-48-28-40-73
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

netdiag /q

GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.1



WINS service test. . . . . : Skipped

Adapter : Internet

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.0.1



WINS service test. . . . . : Skipped


Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
and other DCs also have some of the names registered.


DC list test . . . . . . . . . . . : Failed
'LEG': No DCs are up.

IP Security test . . . . . . . . . : Skipped

А также выяснено следующее:

hijackthis и AVZ почему-то упорно разрешают %SystemRoot% в мой профиль, хотя другие утилиты, скажем, autoruns нормально видят в нем C:\WINDOWS


Попытка запустить netdom query fsmo выдало: Сервер RPC недоступен.
Хотя служба запущена, порты открыты, файрволлов не стоит. Скажем, тот же
ipconfig /registerdns такой ошибки не вызывает.

И еще одна новость с полей - обнаружил, что dns.exe открывал кучу UDP-портов(несколько сотен) с рандомными номерами в районе 50000-60000, а 53 не было. Взял, откатил одну из обновок(вернул старый dns.exe), стало нормально. Но ситуацию это не решило. Запустил dcdiag с прямым указанием сервера, идет ниже:

C:\Documents and Settings\1>dcdiag /s:192.168.0.1

Domain Controller Diagnosis

Performing initial setup:
An error cocured during DNS host lookup
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2
Starting test: Connectivity
An error cocured during DNS host lookup
......................... SERVER2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2
Skipping all tests, because server SERVER2 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : leg
Starting test: CrossRefValidation
......................... leg passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... leg passed test CheckSDRefDom

Running enterprise tests on : leg.local
Starting test: Intersite
......................... leg.local passed test Intersite
Starting test: FsmoCheck
[SERVER2] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
......................... leg.local passed test FsmoCheck

тю..... наконец-то


помогло: Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003 (http://support.microsoft.com/kb/325356/ru)

мне помог более простой способ: http://www .pogudin. net/blog/info.asp?ID=2
Причина в накрывшихся соксах. Обычным ресетом соксов решить вопрос не удалось, решено следующим образом:
1. Найти работающий аналогичный сервер (не обязательно из того же домена/леса).
2. Экспортировать с живой машины разделы HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock и Winsock2
3. На проблемном сервере грохнуть соответствующие разделы и импортировать подготовленные из п.2.
4. Перезагрузиться.
5. Контроллер домена как новый.
Вот такая зараза мелочь, а создает стока траблов. Если нет под рукой целого сервера, как вариант мгожно попробовать удалить сетевое подключение и создать новое. Вроде соксы должны пересоздаться.
Вообще, как кто-то верно подметил, 90% проблем Active Directory это DNS. Ну вот еще оказывается могут и сетевые фишки барахлить. Удачи!