после канувшего в лету старого КД и поднятия нового КД с нуля наблюдаю в логах практически у всех юзеров следующие записи, идущие как всегда группой как на картинке

Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted.

на машине, которая работает в домене из под учетки доменного админа наблюдается следующая ситуация:
Логон проходит на ура, комп видит доменные ресурсы и юзер может запускать различные сетевые проги.
После нескольких часов работы (около 12 ч.), комп выплевывает записи как указано выше и все, больше не может использовать ресурсы в домене. Структура видна, но при попытке зайти на удаленный комп, выпадает предложение ввести пароль или сообщение о нехватке прав (а я зашел админом домена) на доступ к компьютеру!!

на КД в свою очередь полно ошибок типа NetLogon, попадаются и Kerberos

Компьютер PCNAME пытается подключиться к серверу \\PCSERVER с использованием доверительных отношений, установленных доменом DCNAME. Однако компьютер потерял правильный идентификатор защиты (SID) при изменении конфигурации домена. Восстановите доверительные отношения.

что я делал:

1. Выводил компы из домена в раб. группу и вводил их по новой в домен - все ОК
2. Включал службу NT LM Security Support Provider - не помогает

у кого какие мысли есть - высказывайтесь смело,
буду признателен за любые дельные советы

СПАСИБО
--------------------------------------------------------------
[не претендую на уникальность]

MZHНа контроллерах netdiag и dcdiag.
Загляни вот сюда- HTTP , уж больно похоже по описанию
netdiag и dcdiag проходят нормально,
KB480669 похоже это немного не то....

спасибо, вот это прокатило

комп до сих пор считает основным DNS сервером старый DNS сервер, но в настройках TCP/IP указан IP нового!!!
где его можно поправить?
--------------------------------------------------------------
[не претендую на уникальность]

MZHЕсли адрес статический, то в тех же настройках. Если динамический, то на DHCP-сервере.
IP компа статический, IP DNS сервера указан явно, причем нового

ipconfig /flushdns
выпал в осадок
--------------------------------------------------------------
[не претендую на уникальность]

нашел где собака порылась

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
параметр "NameServer" указывал на неверный сервер, после того как прописал его руками
nslookup отработал, осталось пройти проверку временем
о результатах напишу

СПАСИБО MZH
--------------------------------------------------------------
[не претендую на уникальность]

=! РАБОТАЕТ !=
--------------------------------------------------------------
[не претендую на уникальность]