Помогите определить в чём проблема!
С понедельника начались очень странные вещи с доменом:
Периодически в течении дня, у юзеров (почти у всех) в логах появляются следующие ошибки:
- EventID 1053 - Сервер RPC недоступен
- EventID 5719 Netlogon - Для домена MyDomain нет доступного контроллера домена. Ошибка: Сервер RPC недоступен.

А также иногда вываливаются 40960 и 40961:
- EventID 40960 - Система безопасности обнаружила попытку атаки для понижения роли сервера cifs/Tex. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
- EventID 40961 - Системе безопасности не удалось установить безопасное подключение к серверу cifs/Tex. Отсутствуют доступные протоколы проверки подлинности.

А также след. тесты на DC:
netdiag /q чист, разве что:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Dcdiag /q /e ближе к середине дня (в конце дня всё норм) выдаёт:
Warning: DC-Domain is not advertising as a time server.
......................... DC-Domain failed test Advertising
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... mydomain.local failed test FsmoCheck

ipconfig /all сервера
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : domain
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #5
Физический адрес. . . . . . . . . : 00-54-77-89-В5-62
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.122.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.122.2
DNS-серверы . . . . . . . . . . . : 192.168.122.1

В логах сервера всё чисто.
Причём, ругаться сервер начинает, только после того как залогинились все юзеры, т.е. в процессе работы, ночью всё ровно, dcdiag - чист.
Что касается пользователей у которых всё пока ещё работает, то у них в основном старые компы, как-то выделить их трудновато, но у них логи абсолютно чисты.
Получается вернуть пользователя в домен если передёрнуть ему сетевой кабель, т.е. перезапустить сеть (ну или ребут). Но не на долго.
До сбоев ничего особенного не делалось, всё стояло и работало, поломал голову где ещё копать.

Не написали какие ОС стоят на клиентских компах. Много недостающей исходной инфы. Раньше все было ок? Похожая ситуация была на практике, когда попал в сеть вирус кидо. Ну и судя по диагностике, у вас с сервером времени не лады большие, может вызвать кучу проблем, изучите вопрос, как это дело настраивается.

Раньше всё было ок, от кидо уже давно была придумана заплатка от MS, да и антивирусник работает на сервере.
На компах в основном XP SP3, есть и семёрки, но на них таких ошибок не бывает. Эта ошибка с временем не постоянная, иногда может не показаться.
Заметил вот ещё что:
В сети есть ещё сервак с керио - он не в домене. На нём альтернативным ДНС-ом прописан наш контроллер домена. После того как делаю dcdiag /test:dns, в логах появляются 2 ошибки:

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10009
Дата: 18.05.2015
Время: 8:07:53
Пользователь: Н/Д
Компьютер: MYDOMAIN
Описание:
Не удалось установить связь DCOM с компьютером 193.232.248.45 через один из настроенных протоколов.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

И 2-я ошибка такая же, но с IP 82.209.253.2
Это DNS адреса нашего провайдера. На контроллере домена указан только 1 днс - свой IP.

Похоже что из-за рассинхронизации времени (Kerberos от корректного зависит). Сверьте часики на клиентах и DC.
w32tm /monitor - проверка состояния времени на DC

Также может пригодится:
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.mobatime.ru ru.pool.ntp.org" /reliable:yes /update
net stop w32time
net start w32time

Конфигурирует службу времени PDC на синхронизацию с двумя внешними источниками (можете подставить свои при желании, должен быть разрешен к ним NTP на файрволле) и помечает её как надежную. Затем рестарт службы.
Справка по ключам w32tm (https://technet.microsoft.com/ru-ru/library/w32tm(v=ws.10).aspx)

Что самое интересное, что у многих клиентов и вовсе отключена служба синхронизации, и всё вроде неплохо работало. Провёл ещё test:dns - ругнулось на dns нашего провайдера 82.209.253.2. Решил его удалить из вкладки "Пересылка" в настройках днс сервера, вчера заметно лучше работал домен, правда 1 машина по-прежнему отваливалась - вернее по сети доступ был (раньше отлетала напрочь), но принтер, который к ней подключен, становился недоступным.
Объясню как проверяю доступность: если заходить на машину по имени - пускает, по IP - ругается на проблемы с сетью. Казалось бы копать в сторону DNS, но куда копать, если тесты ничего не показывают.

и всё вроде неплохо работало »
Оно и должно неплохо работать, пока расхождение времени клиента/рядового сервера со временем на DC не превысит 15 минут (по умолчанию).
Служба времени - одна из основных служб АД, и должна работать всегда максимально корректно. С неправильно настроенным DNS и то меньше проблем возникнет.

winbond, хотите сказать, что если хоть на 1-м компе будет кривое время - валится весь домен? Время проверял, макс разбежка была в 4 мин. На DC иногда в логах появляется ошибка W32Time ID 50, появлятся начала с конца прошлого года.
Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 50
Дата: 21.05.2015
Время: 1:28:24
Пользователь: Н/Д
Компьютер: MYDOMAIN
Описание:
Службой времени обнаружена разница во времени, превышающая 128 мс для 90 секунд. Эта разница во времени может быть вызвана синхронизацией с неточными источниками времени или определенными условиями в сети. Служба времени не синхронизируется и не может предоставлять время другим клиентам и обновлять системные часы. Когда от поставщика службы времени будет получен действительный штамп времени, служба времени скорректирует свое время.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

если хоть на 1-м компе будет кривое время - валится весь домен? »
Да, если этот компьютер - PDC. Так как он должен регистрировать себя как источник точного времени для всего домена. Если он нормальное время не получит, то вы получите ворох доменных багов.

Проверьте связь DC с его источником времени.
DC виртуальный или железный? Если виртуалка, то проверьте что выключена синхронизация с временем хоста в настройках ВМ.
ID 50 (https://technet.microsoft.com/en-us/library/cc756549(v=ws.10).aspx)

winbond, dc железный, PDC поднят на dc, возможно и правду сервер иногда не может получить время, буду разбираться, спасибо за советы.

P.S. Может подсобите ещё и с http://forum.oszone.net/thread-298335.html ?

Проверьте разрешен ли NTP для DC из внешки. Может файрволл (Kerio?) запрещает.

На PDC (PDC = Primary DC, если DC у вас один, то он же и PDC автоматом) попробуйте сделать:
w32tm /unregister
w32tm /register
и рестартануть службу времени. 1я команда сбрасывает настройки службы, 2я регистрирует её обратно со стандартными дефолтными параметрами. Затем применить, то что я выше писал (настройка на конкретные источники). Ну и напоследок прогнать dcdiag снова.

P.S. На тех 2х компах возможно стоит проверить дату/время в BIOS и акк на мат.плате. Может уже пора менять, время ночью на заводское сбрасывается.

С временем на тех компах порядок, сейчас появился ещё один такой комп - новый, вводил в домен когда были глюки, может перезавести? А с компом что в топике вроде как решилось переустановкой сет драйверов, по крайней мере недели как три всё норм. Странно что после перезагрузки всё становится норм, опять плавающая проблема(((