Есть домен srv.org.loc к которому подключаются ежедневно до 10 клиентских компьютеров.
На контроллере установлена Windows Server 2003 R2 SP2: AD + DNS + DHCP + файловый сервер + сервер терминалов. На клиентских машинах Windows XP SP3. Недавно в организацию поступил новый компьютер, на который была установлена Windows 7 x64, не без проблем, но удалось ввести этот компьютер в домен. Тем не менее проблемы на этом не закончились. После того, как компьютер загружается пингую контроллер домена, а контроллер не пингуется ни по имени, ни по IP! Тем не менее - если продолжать пинговать КД, то в какой-то момент времени он начинает пинговаться и пока идет пинг все сетевые диски, программы и интернет работают нормально, как только перестаю пинговать - через пару минут проверяю, а пинга до КД уже нет и соответственно ничего не работает.
Что уже делал, менял сетевую карту на проблемном компьютере, ставил разные версии драйверов на компьютере и на КД, на КД отключал антивирус, встроенный брандмауэр даже проводки менял. В какой-то момент времени думал, что все дело в Windows 7, но потом решил проверить и ввел в домен старенький ноутбук с Windows XP на борту, на ноутбуке - та же проблема, что и на компьютере с windows 7. Теперь подозреваю, что во всем виноват DNS на КД либо даже Active Directory, тем более что в логах DNS нашел ошибки 4015 и 4004, кроме того есть ошибка 5781 Netlogon.
Пытался работать с утилитами dcdiag и netdiag, но не смог найти причины ошибок. Может кто-нибудь подскажет, что еще можно сделать для устранения проблемы?

Недавно в организацию поступил новый компьютер, на который была установлена Windows 7 x64 »
Операционная системе здесь не при чём

Теперь подозреваю, что во всем виноват DNS на КД либо даже Active Directory, тем более что в логах DNS нашел ошибки 4015 и 4004, кроме того есть ошибка 5781 Netlogon. »
Это тоже не при чём. AD на базовые сетевые службы и работу протокола ICMP не влияет совершенно.

Тем не менее - если продолжать пинговать КД, то в какой-то момент времени он начинает пинговаться и пока идет пинг все сетевые диски, программы и интернет работают нормально, как только перестаю пинговать - через пару минут проверяю, а пинга до КД уже нет и соответственно ничего не работает. »
Скорее всего, в сети конфликт MAC-адресов.
То есть пока проблемный компьютер не пингует сервер, сервер в своей таблице ARP содержит MAC другого компьютера.
Во время продолжительного пинга в ARP сервера записывается MAC нового компьютера, и он начинает работать в сети. При этом постоянный пинг поддерживает таблицу ARP в актуальном состоянии.
После завершения пинга другое устройство обращается к серверу, и в ARP записывается адрес того устройства.

Это только моё предположение, но всё же проверьте MAC-адреса на всех компьютерах, и посмотрите таблицу ARP на сервере и на проблемном компьютере до пинга, во время пинга и после пинга.

Также возможна проблема в коммутаторе, который выбирает порт для передачи полученного пакета по внутренней таблице MAC-адресов.
Что за коммутатор? Можно ли подключиться к нему для просмотра состояния?

Где ipconfig /all сервера и проблемной рабочей станции?

Спасибо за ответ. Сделал таблицу ARP, как вы и порекомендовали. Выключил проблемный компьютер, даже проводок вытащил.

Сервер до пинга
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический

Сейчас адрес и мак проблемного компьютера отсутствует, т.к. он еще не включен.

Во время пинга
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.133 c4-6e-1f-00-62-56 динамический - вот он, появился
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический

После пинга (проблемный комп уже недоступен)
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.133 c4-6e-1f-00-62-56 динамический - подождал полчаса, адрес есть
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический



Проблемный компьютер до пинга
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 02-04-23-c7-69-e7 динамический - адрес сервера верный
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Пока не понял откуда взялись 3 последних строчки.

Во время пинга
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 02-04-23-c7-69-e7 динамический
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Через 10 минут после пинга(сервер уже не доступен)
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 c4-3d-c7-54-52-41 динамический - поменялся мак-адрес, мак неверный!
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический


То есть, на проблемном компьютере, по адресу 192.168.1.1 видится не мак-адрес сервера, а уже другой мак. Откуда он взялся, ума не приложу. У нас в сети ни одного устройства с таким маком нет.
По коммутатору: в сети эту роль выполняют ASUS GigaX 1016D - неуправляемый, но с возможностью хранения мак-адресов и их автоматическим обновлением и роутер d-link dir-100. На роутере DHCP отключен, никаких других настроек кроме настроенного интернета и проброса портов нет.

Сервер

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srvpdc
Основной DNS-суффикс . . . . . . : org.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : org.loc

Сетевой мост (Сетевой мост) 5 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Минипорт MAC-моста
Физический адрес. . . . . . . . . : 02-04-23-C7-69-E7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.254
DNS-серверы . . . . . . . . . . . : 192.168.1.1

Проблемная машина

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SYSA
Основной DNS-суффикс . . . . . . : srv.org.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : srv.org.loc
org.loc

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
Физический адрес. . . . . . . . . : C4-6E-1F-00-62-56
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.133(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

На сервере установлены какие-то системные программы а-ля антивирус?
А что за адаптер "сетевой мост" на сервере?

На сервере две сетевые карты, поэтому создан мост. Также был антивирус DrWeb ES 6 и агент, когда возникла проблема я все удалал, потому что была вероятность, что именно из-за антивируса появилась проблема.

224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Пока не понял откуда взялись 3 последних строчки. »
Это виртуальные адреса, используемые для многоадресных рассылок (см. multicast). Создаются во всех сетях по-умолчанию.

192.168.1.1 02-04-23-c7-69-e7 динамический - адрес сервера верный »
192.168.1.1 c4-3d-c7-54-52-41 динамический - поменялся мак-адрес, мак неверный! »
То есть, на проблемном компьютере, по адресу 192.168.1.1 видится не мак-адрес сервера, а уже другой мак. Откуда он взялся, ума не приложу. »
Вообще-то плохая идея - использовать в сети "предустановленные" IP-адреса.
Скорее всего, где-то в сети подключен ADSL-модем


DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да »
Почему вы используете компьютеры без DHCP?
На самом деле статические адреса используются только для серверов и коммутационных устройств (маршрутизаторы, умные коммутаторы и т.д.)
Для клиентских компьютеров, сетевых принтеров и других устройств нужно использовать DHCP с автоматическим обновлением зон DNS.
А для сохранения выделяемых IP-адресов достаточно установить большое время аренды (30 дней и более)

El Scorpio, огромное спасибо за идею с мак-адресами. Не скажу, что проблема решена, но изобрел следующий костыль для проблемного компьютера:

netsh interface ip add neighbors "Подключение по локальной сети 3" "192.168.1.1" "02-04-23-C7-69-E7"

Соответственно все заработало. После выключения и перезагрузки тоже вроде все работает. Если слетит или что-то изменится в настройках сетевых подключений на клиенте или сервере, буду думать дальше, как автоматизировать добавление данной строчки в ARP таблицу.
Что касается DHCP, то он как раз есть и все остальные компьютеры кроме серверов его родимый и используют для получения адресов и все работает. На серверах, с тех пор, как пришел работать в эту организацию адреса были прописаны статически, и я, руководствуясь принципом "Если работает - не трогай", оставил всё как есть. Теперь и на проблемном компьютере убрал статический IP.

c4-3d-c7-54-52-41 динамический »
это адрес устройства NetGear.
найдите и перенастройте его.

К сожалению, такого устройства с таким мак адресом в нашей сети нет.
Скорее всего, где-то в сети подключен ADSL-модем »
Думаю, данное устройство стоит либо у провайдера, либо у кого-то из других клиентов данного провайдера. В ближайшее время возможно будем провайдера менять на другого, возможно проблема пропадет.

Думаю, данное устройство стоит либо у провайдера, либо у кого-то из других клиентов данного провайдера. »
нет.
это устройство стоит за вашим длинком, то есть в вашей сети.

К сожалению, такого устройства с таким мак адресом в нашей сети нет. »
Проверить оное можно командой arping (или arpping, не помню точное название)
Она пингует работающее устройство по MAC-адресу, но в ответе виден IP-адрес.

Думаю, данное устройство стоит либо у провайдера, либо у кого-то из других клиентов данного провайдера. »
Нет, MAC-адреса доступны только внутри локальной сети по уровню 2 модели OSI. MAC-адреса по ту сторону маршрутизаторов игнорируются и их совпадение не может привести к каким-либо последствиям.