случился сабж по вине оборудования, на этом же сервере был поднят DNS. Естественно, что никто из пользователей после падения уже не смог ничего увидеть, кроме как по IP. После долгих мытарств было принято решение гасить доп. контролер и устанавливать основной КД по новой, включая DNS. На этапе установки выбрали интегрированный в Active Directory DNS-сервер, прописали часть юзеров, дали себе и им права. Но заметил одну особенность: в сети видится КД, юзыры могут заходить и пользоваться ресурсами, но в DNS их записи не заносятся, ни в зону прямого, ни в зону обратного просмотра!! Из-за чего появляется много проблем, в частности, задержка при пингах около 3 сек. прежде чем начинает отликаться пингуемый комп (по имени, по ip мгновенно). Помимо этого, некоторые сетевые приложения не стартуют, т.к. для них этот лаг является существенным и они просто отваливаются по таймауту.
Помогите выпрямить руки, СПАСИБО !!
--------------------------------------------------------------
[не претендую на уникальность]

VlakisСочувствую. А что ж у вас на доп.контролере не был развернут DNS ?
спасибо за сочувствие. к сожалению нет.

Biz©кста, так и не дошли руки проверить реплицируются ли ад-партиции днс-зон на контроллер, в котором не поднят днс ... никто не проверял сие ?
в случае если репликация идёт автору нуно было тока поднять на втором кд днс и настроить на ту же партицию ... ну и роли передать ессно ...
сие никто не проверял, да и поздно уже, вопрос в том как заставить вновь поднятый DNS фиксировать новые записи, организация фактически стоит. И еще одна странная фича: на SQLserver'e перестала видеться одна БД. Точнее на сервере то она видиться и даже нормально работает, а если с моей машины (я админ домена), в ODBC видны все БД на том сервере, кроме той, которая нужна.

Уволят, жопой чувствую, как пить дать...

rrrrrrrrrr
То, что сейчас юзеры заходят и что-то видят - это не следствие 10 кешированных логонов и совместимого режима прежнего домена? Просто без ДНС домен не может работать. Что пишет nslookup? dcdiag, netdiag?
Вообще, что было до, что сделали после обвала?
И что у вас сейчас (тот же домен, новый домен с прежним именем, новый с новым, что с рабочими станциями делали - так и оставили или вгоняли в новый домен и т.п. - что в оснастках управления доменом)?
Прошу прощения, если один я не понял - пятница :)
попробую по очереди, если получиться, т.к. сейчас уже дома и голова нифига не фурычит после этих двух дней

1. После падения домена было несколько попыток поднять DNS сервер на другом сервере при работающем резервном DC. После нескольких попыток стало понятно что что-то идет не так: сервер принимал на себя роль, но не создавал в зонах включения "с подчеркиваниями" (mtds, ldap или как их там...) И соответственно не "похватывал" юзеров. nslookup или dcdiag (вроде) показывал запущенный на самом сервере dns показывал, что DNS сервер не найден, т.к. имя у него [unknown], после нескольких попыток на разных серверах плюнул и забил на это.
2. До обвала было [DC + DNS] + Reserved DC + DHCP работало нормально, реплицировалось или я не про то?
3. После обвала, частично уже рассказал. Завел новый DC, погасив старый резервный, на котором предпринималась попытка вычистить metadata с помощью ntdsutil. Завел себя зашел на свой комп с ооочень долгим применением настроек (после удаления старых GroupPolicy на своей машине, стал грузиться так же быстро как и раньше).
4. Поднял домен с таким же именем как и упавший, но на другом серваке, т.к. сломавшийся в ремонте, завел часть юзеров, из домена в раб группу не переводил ( спасибо попробую) . Захожу под юзерами на их тачки все заходят нормально, но естественно SID к шарам полегли, после восстановления все ОК. Фактически все заработало, кроме того что юзера до сих пор не могут видеть сетевые принтеры и их записи не заносятся в DNS. Если использовать HOST, вместо DNS, то все летает, но не прописывать же его для всех!
5. В eventlog'aх что скажу завтра, но критических ошибок практически нет, ни у ДНС ни у серверов

СПАСИБО rrrrrrrrrr
твой совет с раб группой помог
--------------------------------------------------------------
[не претендую на уникальность]