DmitryZhukov

Домен уровня 2008R2. Два домен контроллера windows server 2008R2. Оба виртуальных, но на разных гипервизорах. Оба домен контроллера в центральном офисе. Есть 3 удаленные площадки. Подключены площадки с поднятым средствами микротик pptp тоннелем, и далее маршруты в подсети удаленных площадок. На 2 -ух из трех площадках все прекрасно. На третей машины не хотели регистрироваться в DNS. Пришлось создать обратную зону и сайт. Принудительно зарегистрировались. Но осталась основная проблема: долгое обращение к сетевым шарам. К тем же домен контроллерам или другим серверам. Думал в сторону неправильной работы DNS или нет доступа до сервером DNS. Нет, все dns запросы резолвятся. Если пинговать любые ресурсы сети, результат мгновенный. В браузере любое обращение к сайтам, тоже моментально. Именно сетевые шары. Причем, если вместо dns имени указать ip адрес, так же мгновенно открывает. Nslookup верно определяет что DNS SERVER это домен контроллер. Канал стабилен, обрывов нет. Пробовал менять тип vpn тоннеля на sstp. Без изменений. Привезли новую машину, ввели в домен с горем по полам, те же проблемы. На других площадках проблем нет. Пробовал принудительно синхронизировать время с домен контроллером, ситуация улучшилась на пару минут и снова все стало как раньше. Более трюк с временем не помогал. Сработал другой трюк: выставить в настройках DHCP сервера в качестве DNS сам маршрутизатор, на маршрутизаторе указать статические dns записи до серверов и домен контроллеров. Тогда всё быстро работает, но пропадает синхронизация с доменом. Т.е. смена пароля пользователя на AD никак не доходит до машин на проблемной площадке, gpo не применяются, что сводит суть домена на нет. Dcdiag ругается в логах системы на драйвера принтеров и Центр распространения ключей (KDC), но на это, как пишет майкрософт, можно не обращать внимание. Клиентские ОС Windows 7 x64 pro, пробовал 10-ку х64 pro.