Добрый день!
Вопрос в следующем. Есть домен с именем server.firma.sity.ru (привел упрощенно). Т.е. домен был связан с вышестоящей организацией. Сейчас связь нарушена и востановят не скоро. При входе в домен пользователи очень долго подключаются (около 5 минут). Я так понимаю, что при подключении они пытаются "пройтись" по всему дереву. Можно ли это временно запретить?
ОС Windows 2008 R2 Standart. Пользователи Windows XP SP2.
PS
Заранее благодарен всем кто ответит. И извиняюсь за какие то неточности.

Роль глобального каталога установлена на ваших КД?
И вообще, сколько у вас КД

В организации стоит один КД. Более точную информацию смогу указать во вторник.

Более точную информацию смогу указать во вторник »
Тогда до вторника

На сервер также возложены следующие функции: файловый сервер, КД, DHCP сервер.
Сеть класса С.

Вот что мне смогли прислать (сервер не мой, просто попросили разобраться).
C:\Users\Администратор>nslookup srv
Server: srv.firma.sity.struktura.ru
Address: 192.168.110.4

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to srv.firma.sity.struktura.ru timed-out



C:\Users\Администратор>nslookup 192.168.110.4
Server: srv.firma.sity.struktura.ru
Address: 192.168.110.4

Name: srv.firma.sity.struktura.ru
Address: 192.168.110.4


C:\Users\Администратор>dcdiag /fix /q
Узел
06d66890-c5bf-4302-8f44-7225aeb62591._msdcs.firma.sity.struktura.ru

не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя
сервера и т. д.
......................... SRV - не пройдена проверка Connectivity

C:\Users\Администратор>

C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SRV
Запуск проверки: Connectivity
Узел
06d66890-c5bf-4302-8f44-7225aeb62591._msdcs.firma.sity.struktura.ru

не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя
сервера и т. д.
......................... SRV - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SRV
Пропуск всех проверок, поскольку сервер SRV не отвечает на запросы службы
каталога.


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: firma
Запуск проверки: CheckSDRefDom
......................... firma - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... firma - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: firma.sity.struktura.ru
Запуск проверки: LocatorCheck
......................... firma.sity.struktura.ru - пройдена
проверка LocatorCheck
Запуск проверки: Intersite
......................... firma.sity.struktura.ru - пройдена
проверка Intersite

C:\Users\Администратор>

XXXandr
ipconfig /all с сервера покажите.

Если не ошибаюсь то там будет следущее:
ip 192.168.110.4
mask255.255.255.0
шлюз
dns 192.168.110.4

Мне вот интересно на что сервер так ругается "не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя
сервера и т. д."

Вот данные которые сам снял.
Попробовал ввести в домен машину. Колиентский компютер вроде бы получилось ввести в домен (измеилось имя компютера), но не появились записи на DNS сервере и на клиентском компьютере не применились групповые политики.
Вопрос такой можно ли отдельно перенастроить роль DNS сервера? На сервер возложены роли:DHCP сервера, AD, файловый сервер.

Смотрите на сервере тип DNS зоны, скорее всего у Вас вторичная (Secondary) зона. Поменяйте тип зоны на Primary.

Тип зоны установлен как основная.

Меня смущает еще отсутствие зоны _msdcs. Может ли это быть причиной выявленных проблем?

Может. Удалите зону прямого просмотра и создайте ее заново.

А как то можно сделать? И еще вопрос. А можно ли как то сделать "слепок" состояния DNS сервера, для последующего переноса на виртуальную машину. Просто н живом сервере, ксперименты ставить :(

А можно ли как то сделать "слепок" состояния DNS сервера, для последующего переноса на виртуальную машину. »
Воспользуйтесь утилитой Disk2vhd (http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx)