[cameron]

Цитата dasgespenst:

В сети 10.12.1.0/24 из-за большого удаления поднят отдельный ведомый FSMO сервер и естественно остальные 10.x.x.x его не видят. »

это что-то новое, расскажите.

Цитата dasgespenst:

Из сетей 10.x.x.x nslookup lan.ru показывает список 172.20.0.111 172.20.0.222 10.12.1.111 »

если речь идёт о DHCP, то какие DNS он клиентам выдаёт, через такие они и опрашивают всё, а не лукапят доменное имя, которое, в общем-то не показательно в данном случае.
при правильной привязке сабнетов и сайтов в AD:SS вам должен выдаваться первыми КД обслуживающие сайт/сабнет.
http://support.microsoft.com/kb/247811/ru

Цитата dasgespenst:

И из-за этого контроллеры и клиенты временами не могут синхронизироваться. »

о чём именно вы говорите?

Цитата dasgespenst:

Как сделать DNS запись 10.12.1.111 приоритетной для подсети 10.12.1.0/24, »

выключить в DNS сервере Round Robin, включить Netmaskordering.
но, по-моему, вы что-то не то делаете, потому что в описании у вас какая-то каша.

[dasgespenst]

Цитата:

это что-то новое, расскажите.

Везде в клиентских подсетях RODC, а в этой подсети ведомый DC.

Цитата:

если речь идёт о DHCP, то какие D...

Нет, речь идёт о трех DNS записях lan.ru

Цитата:

о чём именно вы говорите?

Например вот об этом:

Цитата:

Ошибка при обработке групповой политики. Попытка чтения файла "\\lan.ru\SysVol\lan.ru\Policies\{75438957309-45346-4343-374824594795}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS).

С repadmin такая же проблема.

Цитата:

выключить в DNS сервере Round Robin, включить Netmaskordering.

Спасибо, попробуем.

[cameron]

Цитата dasgespenst:

Везде в клиентских подсетях RODC, а в этой подсети ведомый DC. »

1. к FSMO это не имеет никакого отношения.
2. "ведомых" DC нет уже лет 15....

Цитата dasgespenst:

Нет, речь идёт о трех DNS записях lan.ru »

вы меня не поняли. какие настройки получает клиент?

Цитата dasgespenst:

Например вот об этом: »

Цитата dasgespenst:

Ошибка при обработке групповой политики. Попытка чтения файла "\\lan.ru\SysVol\lan.ru\Policies\{75438957309-45346-4343-374824594795}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). »

не вижу ничего связанного с "синхронизацией"

Цитата dasgespenst:

С repadmin такая же проблема. »

вот прямо слово в слово?

Цитата dasgespenst:

Спасибо, попробуем. »

не стоит.
стоит почитать AD:DNS и AD:SS, прежде чем что-то менять.