Проблема с DNS.
 

Имеется 4 контроллера домена, из которых два в одном сайте (главном), и по одному в других (итого три сайта). На первом DC (в главном сайте) не находятся компьютеры в других сайтах (тупо не находит при пинге). Однако nslookup отрабатывает правильно. После перезагрузки в течение получаса (видимо, до репликации) все работает нормально. Что можно сделать?

Прикрепил архив с выводом dcdiag, netdiag, ipconfig.

Может попробовать в DNS серверах указать друг на друга запросы? или же выбрать один из них главным, а других натравить как слать запросы на него...
Более подробно укажу завтра...

Не все так просто. Умолчательно все серверы первичными ДНС имеют сами себя. А в серверах пересылки стоит прокси, на котором поднят кэширующий ДНС, без прямых-обратных зон.

Это понятно, но стоит всё таки твой кэширующий использовать последним.
Первым на пересылку ставь один из DNS держателей, а вот его уже делай как на самого себя и уже потом пересылку на кэширующий.
Т.е. Первый - пересылку на кэширующий, второй - пересылку на первый, третий - пересылку на первый, и т.д.
Они все будут бегать к одному, главному (выбраному) а если уж он не узнает, то и к кэширующего спросят.
В идеале, надо обойтись без кэширующего... Если конечно он у тебя не стоит на границе сетей если вообще через инет друг на друга глядят, тут уж думать придётся...

Постараяся кэширующий использовать в последнюю очередь, чтоб к нему ходить "по крайней нужде"... Например запросы в инет...

Суть скорее всего не в порядке предпочтения днс, а в репликации. В netdiag и dcdiag есть ошибки на эту тему.

Не скажи...
Проблема в том, что у тебя серваки друг друга не видят нормально, а тут и лезут все остальные проблемы.
Не забывай, у мелкософта сущая проблема это DNS - без неё ничего не пашет. Вот и выстави всё как я предлагаю, и думаю что всё потом решится...
У них нет понятия и не как не могут отойти от NDS - сущая проблема... Смотрели бы они на других, у тех таких проблем нет (Novell).
NDS у них как платформа, пока нормально не заработает, ничего не получится, не синхронизация, ни реплика, ничего другого. Так что реши вопрос в лоб, а уж потом посмотри, как всё пашет.
У меня решено даже так, есть домен, есть серваки в не домена, и там и там NDS'ы подняты. Есть серваки выходящие в инет. Всё друг на друга перевязаны, и всё работает. Если один NDS не нашёл ресолв (корпоративный), то все запросы лезут на другой NDS тот что в инет глядит, и всё пашет и нет проблем..

Но у второго контроллера домена в главном сайте все в порядке.

Ну ты попробуй сделать как предлагаю. Если не понравится такое решение, или не станет работать, то делай как считаешь как нужным...
Скажи пож. для каких целей у тебя кэширующий DNS? Какие цели у него? он в твоей цепочке лишний...

Для того, чтобы DC не ломились в инет.

Ну так и получается что:
И будет тебе счастье!
Кэширующий только для того чтоб в инет запросы делать, а всё остальное должно вариться у себя!..

Странно, но все магическим образом заработало без изменения чего-либо. Дополнительно поубирал кэширующий из свойств TCP на DC.

Мда, а тебя оказывается всё намного сложнее оказалось :))
Ты оказывается в ip указал что есть DNS кэширующий :))
Мда...
Тебе не проще было указывать DNS сервак для первого самого себя, для второго так же самого себя и другие. А после в службе DNS указать запросы слать на один из главных :))) а уж после самый главный (по твоим соображениям) слать запросы на кэширующий!
Вот до чего доводит не полнота раскрытия вопроса, мы о службе боролись, а у тебя всего то надо было в ip разобраться...