[artem_]

Смотрите системную политику ISA Server.

Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. И смотрите куда она там ходит за проверкой пользователей. Скорее всего у ваших клиентов в настройках TCP/IP еще первым DNSом стоит рухнувший контроллер домена это тоже на скорость влияет. Ну и посмотрите на ISA Server на какой ip она ходит за разрешением внутредоменных имен.

[exo]

Цитата artem_:

Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. »

что-то не могу найти. У меня английская ISA.

[Oleg Krylov]

А второму контроллеру роль GC не передали?

[exo]

Цитата Oleg Krylov:

А второму контроллеру роль GC не передали? »

если не ошибаюсь, это делается в сайта и службы. галку ставил.

[Oleg Krylov]

Цитата exo:

если не ошибаюсь, это делается в сайта и службы. »

Не ошибаетесь
Но я так понимаю PDC в это время уже валялся в дауне? В качестве Primary DNS кто выставлен на клиентах?

[artem_]

Цитата exo:

то-то не могу найти. У меня английская ISA. »

Заходите в консоль упрвления ISA , там слева будет в дереве Enterprice , Arrays.
Раскрываете Arrays, раскрываетет свой сервер и находите Firewall policy на нее пр. кнопкой миши Edit system policy.

[exo]

Цитата Oleg Krylov:

Но я так понимаю PDC в это время уже валялся в дауне? »

нет. галку я поставил давно, когда узнал на этом сайте как делать.

Цитата Oleg Krylov:

В качестве Primary DNS кто выставлен на клиентах? »

был выставлен адрес первого DC, но когда я пришёл на работу, в DHCP я поставил DNS второго, и те кто пришли после меня с ним и работают.

Цитата artem_:

кнопкой миши Edit system policy »

нашёл, вот скрин:

читать дальше »

в свойствах Ineternal - вся наша сеть.
в General - обе галочки

[artem_]

Ну тогда все правильно на ISA
ipconfig /flushdns
nbtstat -R

ну и гляньте настройка tcp/ip на ISA что там DNS написано.

[monkkey]

Использование средства Ntdsutil.exe для получения и передачи ролей FSMO контроллеру домена