Братцы, коллеги, выручайте!
Не могу понять что происходит в сети....
Домен на Windows server 2016 Standart (в сети еще 3 сервера с различными функциями (1С, MS SQL, и т.д), примерно 50 машин рабочих....)

Началось все с одного ноутбука Win7Pro - "Не могу установить доверительные отношения..." - вывел из домена и снова ввел - начал работать... НО!!!
У меня через GP каждому пользователю монтируются сетевые диски - случайным образом перестали подключаться, пока 2-3 раза не перезагрузишь ПК (причем не зависит от версии ОТ).
И теперь каждое утро в случайном порядке некоторые машины с разными ОС от 7про до Win10 теряют отношения.... перезагружать приходится по несколько раз! Как так то?

А сегодня вообще Опа... по RDP мне SQLSRV такую же байду выдал!!! Мы его ооочень редко перезагружаем, т.к. круглосуточный...
Пришлось ребутнуть домен... но смог я войти только через минут 30 на скульный сервер (скуль не перезагружали). Такое же было и с другими серверами... и боюсь что будет повторятся пока не найду причину.
Самое удивительное, что даже после перезапуска доменного сервера, я с правами админа не могу по сети подключиться к шарам на домене.... "Конечная учетная запись указана не верно" - какого хрена происходит?
Сеть работает стабильно. потерь и задержек нет

ХЕЕЕЛП!

iskurt,
Вывод команд dcdiag и ipconfig /all с КД покажите.
Время синхронизировано? КД физическая машина или виртуальная?

Данные первой команды. Контроллер физический, а второй контроллер как запасной vserver виртуальный
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVER - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SERVER] Сбой при последней попытке репликации:
Из VSERVER в SERVER
Контекст именования: DC=ForestDnsZones,DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

Сбой возник в 2018-07-24 12:57:11.
Последняя успешная операция была в 2017-10-12 11:46:47. После последней успешной операции было
6843 сбоев.
[Replications Check,SERVER] Сбой при последней попытке репликации:
Из VSERVER в SERVER
Контекст именования: DC=DomainDnsZones,DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

Сбой возник в 2018-07-24 12:57:11.
Последняя успешная операция была в 2017-10-12 12:18:41. После последней успешной операции было
6843 сбоев.
[Replications Check,SERVER] Сбой при последней попытке репликации:
Из VSERVER в SERVER
Контекст именования: CN=Schema,CN=Configuration,DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

Сбой возник в 2018-07-24 12:57:11.
Последняя успешная операция была в 2017-10-12 11:46:47. После последней успешной операции было
6842 сбоев.
[Replications Check,SERVER] Сбой при последней попытке репликации:
Из VSERVER в SERVER
Контекст именования: CN=Configuration,DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

Сбой возник в 2018-07-24 12:57:11.
Последняя успешная операция была в 2017-10-12 11:46:47. После последней успешной операции было
6842 сбоев.
[Replications Check,SERVER] Сбой при последней попытке репликации:
Из VSERVER в SERVER
Контекст именования: DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

Сбой возник в 2018-07-24 12:57:11.
Последняя успешная операция была в 2017-10-12 12:17:54. После последней успешной операции было
6992 сбоев.
......................... SERVER - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
Неверный тип запуска службы: IsmServ на SERVER, текущее значение - DEMAND_START, ожидаемое значение -
AUTO_START
Служба IsmServ в [SERVER] остановлена
......................... SERVER - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC00010DF
Время создания: 07/24/2018 13:02:29
Строка события:
В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.
Возникла ошибка. Код события (EventID): 0xC00010DF
Время создания: 07/24/2018 13:07:40
Строка события:
В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.
Возникла ошибка. Код события (EventID): 0xC00010DF
Время создания: 07/24/2018 13:14:29
Строка события:
В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.
Возникла ошибка. Код события (EventID): 0xC00010DF
Время создания: 07/24/2018 13:26:29
Строка события:
В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/24/2018 13:33:25
Строка события:
Разрешение имен для имени 168.192.in-addr.arpa истекло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0xC000046B
Время создания: 07/24/2018 13:39:35
Строка события:
Данный сервер, обслуживающий сеансы подключения к удаленному рабочему столу, не может поддерживать связь с сервером лицензирования удаленных рабочих столов server. Проверьте, запущена ли на сервере лицензирования служба лицензирования удаленных рабочих столов, принимает ли сервер лицензирования сетевые запросы и зарегистрирован ли сервер лицензирования в WINS и DNS.
......................... SERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mydomain.ru
Запуск проверки: LocatorCheck
......................... mydomain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... mydomain.ru - пройдена проверка Intersite

ipconfig

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : mydomain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru

Адаптер Ethernet vEthernet (Virt_LAN):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Физический адрес. . . . . . . . . : 0C-C4-7A-27-2A-04
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c55b:6372:95fc:b9db%8(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 252494970
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-7F-90-4A-0C-C4-7A-27-2A-04
DNS-серверы. . . . . . . . . . . : 192.168.0.2
192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер Ethernet OnBoard LAN 2:

DNS-суффикс подключения . . . . . : mydomain.ru
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 0C-C4-7A-27-2A-05
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::cd25:fc7b:1eaa:e058%9(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.111(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 24 июля 2018 г. 11:42:35
Срок аренды истекает. . . . . . . . . . : 24 июля 2018 г. 19:42:34
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.2
IAID DHCPv6 . . . . . . . . . . . : 252494970
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-7F-90-4A-0C-C4-7A-27-2A-04
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C284BBA3-1EF6-4649-97B9-2F46E591996F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:1c9e:2d7c:4d2a:dea2(Основной)
Локальный IPv6-адрес канала . . . : fe80::1c9e:2d7c:4d2a:dea2%7(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 201326592
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-7F-90-4A-0C-C4-7A-27-2A-04
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.mydomain.ru:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : mydomain.ru
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Из VSERVER в SERVER
Контекст именования: DC=DomainDnsZones,DC=mydomain,DC=ru
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения. »
У Вас репликация уже почти год не работает между КД. КД скорее всего мертв.
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) »
Это чей адрес?
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 252494970
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-7F-90-4A-0C-C4-7A-27-2A-04
DNS-серверы. . . . . . . . . . . : 192.168.0.2
192.168.0.1 »
В качестве шлюза у Вас что установлено??
IPv4-адрес. . . . . . . . . . . . : 192.168.0.111(Основной) »
Это чей адрес?
Вывод команды nslookup mydomain.ru с любого КД и клиента покажите.

Это чей адрес? »
МИКРОТИК - главный шлюз, DHCP на нем отключен


Виртуальный по непонятной причине пришлось понизить и извлечь из домена (мертвый)
с клиента Address: 192.168.0.2

╚ь*: mydomain.ru
Addresses: 192.168.0.91
192.168.0.2
192.168.0.111
192.168.0.6




с КД

╚ь*: mydomain.ru
Addresses: 192.168.0.6
192.168.0.2
192.168.0.91
192.168.0.111


Что то мне не понятно что за 192.168.0.91 - щас разберусь

МИКРОТИК - главный шлюз, DHCP на нем отключен »
Почему в качестве DNS у Вас указан адрес шлюза? Это неправильно. В качестве DNS серверов должны быть указаны только адреса DNS серверов на которых находится DNS зона Вашего домена.
╚ь*: mydomain.ru
Addresses: 192.168.0.6
192.168.0.2
192.168.0.91
192.168.0.111
Что то мне не понятно что за 192.168.0.91 - щас разберусь »
Распишите кому принадлежат все эти адреса ???

Распишите кому принадлежат все эти адреса ??? »
Как оказалось эти адреса принадлежат server (в том числе и виртуальной сетевухе HYPER-V)
я их щас отключил, записи в ДНС сервере почистил, но результат почему то не изменился....


На счет микротика, я подумал что так возможно будет быстрее работать интернет, то еесть ответ от ДНС серверов, а следовательно и отклик
ИСПРАВИМ, спс!

DNS сервер всё равно есть на DC, потому что AD без него всё равно не работает, так зачем плодить ещё один?
Имхо правильным решением будет поднять с 0 DC на виртуалке, отдать ему роли FSMO а от существующего физического отказаться, т.к. это банально быстрее чем распутывать клубок непонятных решений и ошибок на существующем.
Да и бэкапить проще.