[KAB]

Цитата Ivan Bardeen:

попробуйте теперь перезагрузить сервер - ошибки в DNS логе остаются? »

появилось только одно уведомление о том что сервер ДНС запущен.

Цитата Ivan Bardeen:

И как ситуация с проблемой на клиентах после этого? »

Пока не проявлялась, но она не постоянно раньше появлялась так что жду.
Спасибо за помощь.

[Ivan Bardeen]

Заодно посмотрите в консоли DNS в свойствах сервера на вкладке "интерфейсы" - слушает ли DNS сервер свой порт по IP 192.168.0.254 и 192.168.1.2

[KAB]

Цитата Ivan Bardeen:

Заодно посмотрите в консоли DNS в свойствах сервера на вкладке "интерфейсы" - слушает ли DNS сервер свой порт по IP 192.168.0.254 и 192.168.1.2 »

Стоит прослушивать любой интерфейс.
К стати с клиентами опять те же траблы, при это запустил телнет на комп. клиента и проверил пинги как по имени ДНС так и по имени Нетбиос, так и по айпи адресам сервера, ответы приходят.
В логах компа теже ошибки что и были раньше. Файлы прикрепил. К стати такие же ошибки и у остальных клиентов.
Так же на одном компе появились два отличных от других компов "Предупреждения":
1) Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
2)Обозреватель сети не смог загрузить список серверов с основного обозревателя \\AVATAR сети \Device\NetBT_Tcpip_{8FB2D90C-941C-4364-B4C6-C692AD378AB9}. Данными является код ошибки.

Так же на всех компах вылазит след. "Предупреждение":
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.

Что за сервер prisoner.iana.org вообще не пойму, откуда он такую запись берет, такого сервера у нас ни когда не было.

[KAB]

На сервере есть только 2 "Предупреждения" в разделе Система:
1)Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.

Но DHCP через 3 сек. вернула что все нормально и запустилась

2)Дата 26.02.2010 Время 11:26:59 Категория SPNEGO (согласователь) Источник LSASRV Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/AVATAR. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

[Ivan Bardeen]

Поробуйте изменить этот параметр в реестре на клиенте
http://support.microsoft.com/kb/239924

[KAB]

Цитата Ivan Bardeen:

Поробуйте изменить этот параметр в реестре на клиенте http://support.microsoft.com/kb/239924 »

Теперь немного лучше стало.
Исчезли все ошибки кроме одной в разделе "Системный" "Предупреждение":
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.

но сторонний шелл на некоторых компах не запускается
Причем до внесения изменений в реестр шел не запускался только на одном компе, а после внесения еще на 2-х компах не запустился.
П.С. а свитч может быть виной этому?

[Ivan Bardeen]

Цитата KAB:

П.С. а свитч может быть виной этому? »

Теоретически, даже плохо обжатый кабель

Цитата KAB:

Причем до внесения изменений в реестр шел не запускался только на одном компе, а после внесения еще на 2-х компах не запустился. »

Попробуйте на проблемной машине (только одной - не надо сразу на всех) через gpedit.msc включить параметр "Always wait for the network at computer startup and logon Group Policy"
Computer Configuration\Administrative Templates\System\Logon

[KAB]

Цитата Ivan Bardeen:

Попробуйте на проблемной машине (только одной - не надо сразу на всех) через gpedit.msc включить параметр "Always wait for the network at computer startup and logon Group Policy" Computer Configuration\Administrative Templates\System\Logon »

Проверил, помогло. По пробовал еще на двух компах, тоже помогло.

Появилась новая ошибка на одном компьютере:
Тип Предупреждение Источник DnsApi
Не удалось обновить и удалить записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

Имя адаптера: {8FB2D90C-941C-4364-B4C6-C692AD378AB9}
Имя узла: avatar-02
Суффикс основного домена: avatar.local
Список DNS-серверов:
192.168.0.254
Отправка обновления на сервер: 192.1.1.1
IP-адрес (адреса):
192.168.0.2

Не удалось удалить эти записи A RR из-за системной ошибки. Код конкретной ошибки содержится в отображаемых ниже данных.

Теперь непонятно что за адрес сервера такой непонятный, в настройках DHCP такой адрес в качестве ДНС сервера не указывался точно.

Но эта ошибка вылазила во время замены свича (к стати замена не помогла). Больше эта ошибка не повторялась.

[KAB]

Теперь на четырех компьютерах клиентов начала вылазить ошибка со след. содержанием:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

Может кто знает с чем это может быть связано и куда копать для решения этой проблемы?