Цитата El Scorpio:
В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес »

возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД. »
Судя по всему, вы не понимаете, как работает DNS для домена.
Для начала удалите из всех серверов DNS все неправильные записи.

А в DNS этот адрес прописан. »
в настройках сетевых подключений? у пользователей и на сервер конечно нет. Как он туда попал это загадка.

TGR, вы свои сообщения читаете?


c просто машины в сети

nslookup
C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199
10.8.0.2
192.168.1.200
То есть ВСЕ ваши машины, пытаясь запросить адрес контроллера домена, в половине случаев получают от сервера DNS ответ "на деревню к дедушке" и следуют этому маршруту
Проверьте все сервера DNS и удалите из них все неправильные записи

10.8.0.2
192.168.1.200 »
не могу найти где они прописаны. Их там не должно быть.

не могу найти где они прописаны
Оснастка "DNS" серверов.

Оснастка "DNS" серверов. »
я там был и поэтому писал, что там нету информации про эти Ip адреса.

я там был и поэтому писал, что там нету информации про эти Ip адреса. »
Быть того не может.
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи

Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи »
сделано
https://preview.ibb.co/jS5w50/forward.jpg (https://ibb.co/nugEsf)
https://preview.ibb.co/gqGfXf/reverse.jpg (https://ibb.co/n8MsdL)

TGR, сразу навскидку: с какой сырости некоторые станции в нескольких подсетях???

Angry Demon,
чтоб иметь доступ к сервисам разных подсетей.

Цитата El Scorpio:
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи »
сделано »
Цитата El Scorpio:
10.8.0.2
192.168.1.200 »
не могу найти где они прописаны. Их там не должно быть. »
Вы эти адреса там и не найдете, так как вывод данных адресов дает сервер 2012, а Вы ищите их на 2003. Так как репликация у Вас не работает то и адреса есть только на одном DNS сервере.
чтоб иметь доступ к сервисам разных подсетей. »
Покажите вывод команды ipconfig /all с разных клиентских машин.

Покажите вывод команды ipconfig /all с разных клиентских машин. »

сделано.

C:\Users\masterskaya4>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : master4
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.184(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\masterskaya4>



C:\Users\logist>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : logist
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : -5A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.176(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.11.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



C:\Users\buhgalter10>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : buh10
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : F2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c7a9:db40%5(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.122(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 84966212
DUID клиента DHCPv6 . . . . . . . : 00-011-A8-DB-64

DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B6508983-B3D1-426C-B77A-205C7953AC27}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\buhgalter10>




у логиста исправил 11.1 . на 0.1

чтоб иметь доступ к сервисам разных подсетей. »
Зачем?

Зачем вообще разделять сеть на подсети?
Если нужно просто ограничить доступ к сетевым папкам - это делается через включение пользователей в нужные группы безопасности, которые используются в правилах доступа сетевых папок.
Если вам нужно реализовать изоляцию компьютеров разных отделов - покупайте "умные" коммутаторы и объединяйте компьютеры в разные VLAN-ы.
Ну а если вам действительно нужны разные подсети IP-адресов - используйте маршрутизацию на серверах.

P.S.
Кстати, заметил, что у вас на всех клиентских компьютерах используется статическая IP-адресация
Так делать не надо
Для клиентских устройств нужно использовать сервер DHCP длительным временем аренды и с автоматической регистрацией выданных адресов на серверах DNS

El Scorpio,
Сервисы это не только сетевые папки.

TGR,
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8 »
На всех клиентских компьютерах ip адреса должны быть из подсети 192.168.0.0/24. В качестве DNS указаны только ip адреса КД, никаких 8.8.8.8 там быть не должно.
С обоих КД покажите опять вывод команды nslookup magazin.info.

Telepuzik,
уберу.
вывод такой же, как и в первом сообщение

2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199

Сервисы это не только сетевые папки. »
Ну и что?
Всё равно так делать не надо.
Большинство сервисов всё равно использует идентификацию пользователей по паролям, в том числе автоматическую идентификацию через домен.
Если этого кажется мало - настройте на сервере файрволл для разрешения подключения к нужным сервисам только от нужных компьютеров.


C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »
Покажите результат выполнения пинга каждого из перечисленных IP-адресов.

результат

C:\Documents and Settings\Administrator>ping 192.168.0.199

Pinging 192.168.0.199 with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.0.200

Pinging 192.168.0.200 with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.1.200

Pinging 192.168.1.200 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.200:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>ping 10.8.0.2

Pinging 10.8.0.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.8.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>

10.8.0.2 впн он выкл пока.
192.168.1.200 не знаю почему 1.200

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199 »
На КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200.
10.8.0.2 впн он выкл пока. »
В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS.

КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200. »
cделал. Как они туда попали?

В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS. »
сделал!