Домен W2K3, отваливаются пользователи

[walcot]

Помогите определить в чём проблема!
Начались очень странные вещи с доменом:
Периодически в течении дня, у юзеров (почти у всех) в логах появляются следующие ошибки:
- EventID 1053 - Сервер RPC недоступен
- EventID 5719 Netlogon - Для домена MyDomain нет доступного контроллера домена. Ошибка: Сервер RPC недоступен.

 

Dcdiag /q /e на DC ближе к середине дня (в конце дня всё норм) выдаёт:
Warning: DC-Domain is not advertising as a time server.
......................... DC-Domain failed test Advertising
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... mydomain.local failed test FsmoCheck

 

netdiag /q чист, разве что:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

 

ipconfig /all сервера
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : domain
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® 82574L Gigabit Network Connection #5
Физический адрес. . . . . . . . . : 00-54-77-89-В5-62
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.122.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.122.2
DNS-серверы . . . . . . . . . . . : 192.168.122.1

В логах сервера всё чисто.
Причём, ругаться сервер начинает, только после того как залогинились все юзеры, т.е. в процессе работы, ночью всё ровно, dcdiag - чист.
Что касается пользователей у которых всё пока ещё работает, то у них в основном старые компы, как-то выделить их трудновато, но у них логи абсолютно чисты.
Получается вернуть пользователя в домен если передёрнуть ему сетевой кабель, т.е. перезапустить сеть (ну или ребут). Но не на долго.

На компах в основном XP SP3, есть и семёрки, но на них таких ошибок не бывает. Эта ошибка с временем не постоянная, иногда может не показаться.
Заметил вот ещё что:
В сети есть ещё сервак с керио - он не в домене. На нём альтернативным ДНС-ом прописан наш контроллер домена. После того как делаю dcdiag /test:dns, в логах появляются 2 ошибки:

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10009
Дата: 18.05.2015
Время: 8:07:53
Пользователь: Н/Д
Компьютер: MYDOMAIN
Описание:
Не удалось установить связь DCOM с компьютером 193.232.248.45 через один из настроенных протоколов.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

И 2-я ошибка такая же, но с IP 82.209.253.2
Это DNS адреса нашего провайдера. На контроллере домена указан только 1 днс - свой IP.

 

До сбоев ничего особенного не делалось, всё стояло и работало, поломал голову где ещё копать.

[Darth Emil]

Что показывает route print?

[Timba]

Помогите определить в чём проблема! Начались очень странные вещи с доменом: Периодически в течении дня, у юзеров (почти у всех) в логах появляются следующие ошибки: - EventID 1053 - Сервер RPC недоступен - EventID 5719 Netlogon - Для домена MyDomain нет доступного контроллера домена. Ошибка: Сервер RPC недоступен.

ХР SP3??? Она же уже не поддерживается.

Керио тут ни при чем скорее всего, но бывают нюансы. Были случаи, когда Керио вообще "ложил всю сеть", давно правда.

Если на "семерках" этого не наблюдается, а GP "семерки" и "ХР" отличаются чтобы не то что очень, а очень очень, в том числе и в работе в домене, то грешил бы не на сервер и Керио , а именно на них. Может какого-то (очень важного и нужного) обновления им не хватает, к примеру.

Потом непонятно, в одном ли сайте находятся станции и сервер? Иногда канал может не пропускать репликацию и запросы. Иногда временно, иногда совсем. Если это в одной территориальной локалке, то больше всего подозрений вызывает наличие ХР. Здесь еще нюанс. Они иногда заражаются таким ПО, что никакой Касперский его обнаружить не может. Бывало. Избавляйтесь от устаревших ОС. Это общий совет, конечно. Ей (ХР) уже 14 лет, как никак, 

[walcot]

Удалил 82.209.253.2 из вкладки "Пересылка" в настройках DNS и стало заметно лучше, лишь у некоторых компов раз в 2-3 дня стали появляться ошибки.