Есть сервер терминалов под Windows 2008 r2. В сети есть КД под Windows 2003 SP2. C недавнего времени появилась проблема с обновлениями политик на терминалке. Решалась ребутом. Но в рабочее время ребут сервера терминалов, когда на нем куча людей - большая проблема.
Сначала проблема проявилась невозможностью залогиниться на сервере. Писало, "отсутствуют серверы, которые могут обработать запрос на вход в сеть". У тех, кто был уже залогинен перестал работать доступ в интернет.
В журнале системы сервера ошибка "Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена)."

выполнил gpresult /H result.html В логе есть: "Имя компонента Состояние Время последней обработки
Инфраструктура групповой политики Неудачно 13.12.2013 18:33:12
Инфраструктура групповой политики не удалось выполнить из-за указанной ниже ошибки.

Сервер RPC недоступен.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна."

Проверил службы: DcomLaunch. RpcSS, Spooler. Запущены и работают.

Выполнил >nltest /SC_QUERY: office
Вывод:
Флаги: 0
Имя доверенного контроллера домена
Состояние подключения доверенного контроллера домена Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
Команда выполнена успешно.

Выполнил nltest /sc_reset: office
Вывод:
Ошибка в I_NetLogonControl: Status = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE

Выполнил nltest /dsgetdc: office
Вывод:
Контроллер домена: \\DC
Адрес: \\192.168.0.5
GUID DOM: 605c8410-3b52-456a-9347-deebfa0595a5
Имя DOM: office
Имя леса: office.firma.com.ua
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_S
ITE
Команда выполнена успешно.

То есть, КД вроде видит.

Но политики не обновляются.
Конечно можно сделать ребут и все. Но надо понять в чем причина.
Да, еще непонятно, на этом и еще на 1 компе под Windows XP SP3 не находит запись SRV

nslookup
Default Server: dc.office.firma.com.ua
Address: 192.168.0.5

> set type=all
> _ldap._tcp.dc._msdcs.office
╤хЁтхЁ: dc.office.firma.com.ua
Address: 192.168.0.5

*** dc.office.firma.com.ua не удалось найти _ldap._tcp.dc._msdcs.office: Non-existent domain

ну а что говорят netdiag и dcdiag на КД?

dcdiag:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC
Starting test: Connectivity
......................... DC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC
Starting test: Replications
......................... DC passed test Replications
Starting test: NCSecDesc
......................... DC passed test NCSecDesc
Starting test: NetLogons
......................... DC passed test NetLogons
Starting test: Advertising
......................... DC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC passed test RidManager
Starting test: MachineAccount
......................... DC passed test MachineAccount
Starting test: Services
......................... DC passed test Services
Starting test: ObjectsReplicated
......................... DC passed test ObjectsReplicated
Starting test: frssysvol
......................... DC passed test frssysvol
Starting test: frsevent
......................... DC passed test frsevent
Starting test: kccevent
......................... DC passed test kccevent
Starting test: systemlog
......................... DC passed test systemlog
Starting test: VerifyReferences
......................... DC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidatio

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidatio

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom

Running enterprise tests on : office.firma.com.ua
Starting test: Intersite
......................... office.firma.com.ua passed test Intersite
Starting test: FsmoCheck
......................... office.firma.com.ua passed test FsmoCheck





Netdiag:


....................................

Computer Name: DC
DNS Host Name: dc.office.firma.com.ua
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 42 Stepping 7, GenuineIntel
List of installed hotfixes :
KB2115168
KB2229593
KB2296011
KB2345886
KB2347290
KB2360937
KB2378111
KB2387149
KB2393802
KB2419635
KB2423089
KB2440591
KB2443105
KB2467659
KB2476490
KB2478953
KB2478960
KB2478971
KB2483185
KB2485663
KB2506212
KB2507938
KB2508429
KB2509553
KB2510531-IE8
KB2510587
KB2535512
KB2536276-v2
KB2544893-v2
KB2564958
KB2566454
KB2570947
KB2571621
KB2584146
KB2598479
KB2603381
KB2618444-IE8
KB2618451
KB2620712
KB2621146
KB2624667
KB2631813
KB2638806
KB2644615
KB2646524
KB2647170
KB2653956
KB2655992
KB2656358
KB2659262
KB2661254
KB2676562
KB2685939
KB2686509
KB2691442
KB2698365
KB2705219-v2
KB2712808
KB2719985
KB2727528
KB2736233
KB2742604
KB2744842-IE8
KB2748349
KB2749655
KB2753842-v2
KB2758857
KB2770660
KB2772930
KB2778344
KB2779562
KB2780091
KB2792100
KB2792100-IE8
KB2797052
KB2797052-IE8
KB2799494
KB2803821
KB2803821-v2
KB2807986
KB2808735
KB2809289-IE8
KB2813170
KB2817183-IE8
KB2820197
KB2820917
KB2829361
KB2829530-IE8
KB2833949
KB2834886
KB2838727-IE8
KB2839229
KB2845187
KB2846071-IE8
KB2847204-IE8
KB2847311
KB2849470
KB2850851
KB2850869
KB2859537
KB2862152
KB2862330
KB2862335
KB2862772-IE8
KB2863058
KB2864058
KB2864063
KB2868038
KB2868626
KB2870699-IE8
KB2876217
KB2876315
KB2876331
KB2883150
KB2888505-IE8
KB2892076
KB2893294
KB2893984
KB2898715
KB2898785-IE8
KB2900986
KB2904266
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357
KB936782
KB938127
KB938464-v2
KB941569
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB949014
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954155
KB954600
KB955069
KB955759
KB955839
KB956572
KB956802
KB956803
KB956844
KB957097
KB958469
KB958644
KB958687
KB958690
KB959426
KB960225
KB960803
KB960859
KB961063
KB961373
KB963027
KB967715
KB968389
KB969059
KB970430
KB971029
KB971032
KB971657
KB972270
KB973507
KB973540
KB973815
KB973825
KB973869
KB973904
KB974112
KB974318
KB974392
KB974571
KB975025
KB975467
KB975558_WM8
KB975560
KB975713
KB977816
KB977914
KB978338
KB978542
KB978695
KB978706
KB979309
KB979482
KB979687
KB979907
KB980232
KB981322
KB982132
KB982381-IE8
KB982632-IE8
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.0.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.4
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DCF7D14A-37E2-495B-97CA-EBA82F5A6B89}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DCF7D14A-37E2-495B-97CA-EBA82F5A6B89}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DCF7D14A-37E2-495B-97CA-EBA82F5A6B89}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

а ipconfig /all с терминального сервера?

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : office.firma.com.ua
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.firma.com.ua

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-71-52-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.2
DNS-серверы. . . . . . . . . . . : 192.168.0.5
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{51CDD8D3-B777-4B9D-8363-79BADEEB7536}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да