[morozov_s_v]

Цитата QRS:

morozov_s_v, если у Вас все компьютеры в одной подсети и включен NetBios, то Вы могли бы удалить из DNS все A и PTR-записи, которые не являются служебными и не относятся к контроллерам домена или ключевым серверам. Компьютеры при перезагрузке сами зарегистрируются в DNS (можно на конкретных ПК запустить команду ipconfig /registerdns). »

1)А если не появятся записи - что влияет ? Что сделать чтобы появились ?
2)a если NetBios установлен по умолчанию?
3)Может пересоздать весь DNS сервер? - как правильно и быстро сделать ?

[QRS]

Цитата morozov_s_v:

1)А если не появятся записи - что влияет ? Что сделать чтобы появились ? »

Если не появятся, то можно:
- запустить на компьютерах команду ipconfig /registerdns;
- прописать руками.
Влияет:
- свойства TCP\IP (клиента), вкладка DNS - должна быть галочка о регистрации адреса подключения на DNS-сервере;
- если DNS в AD, то должны быть соответствующие разрешения на создание A-записей (по умолчанию они есть);

Вообще можно попробовать на одном клиенте - удалить его А-запись и перезагрузить (или команда registerdns) - если что его запись восстановите руками.

Цитата morozov_s_v:

2)a если NetBios установлен по умолчанию? »

DNS нужен как минимум для того, чтобы работал домен.
Если Netbios включен, значит для поиска соседних рабочих станций можно обойтись и без А-записи соответствующего ПК в DNS, т.к. его имя будет разрешено через netbios.

Вообще-то А-записи для рабочих станций нужны в т.ч. для проверки подлинности (билетов Kerberos) между собой - так что просто удалять их из DNS навсегда не стоит. А существование одинаковых А-записей для разных машин приводит к появлению записей в журнале безопасности об ошибке проверки подлинности билета Kerberos.

Цитата morozov_s_v:

3)Может пересоздать весь DNS сервер? - как правильно и быстро сделать ? »

Учитывая, что у Вас DNS-зона интегрирована в AD, "пересоздание" DNS целесообразно только в случае сбоев работы службы, а не (как у Вас) в случае введенных ошибочных данных.

Как Вам уже советовали, переведите все станции на DHCP, а обновление DNS разрешите только DHCP-серверу (настройка DHCP + ограничивающие разрешения в DNS) - в этом случае случайные станции не смогут самовольно переписать какие-либо А-записи.

Если Вы настаиваете на статической адресации, то можно руками привести в порядок все А-записи, а потом изменить их параметры безопасности так, чтобы никто кроме администратора и контроллеров домена не мог бы их изменять или создавать новые записи в домене.

PS: если что могу подкинуть скрипт для автоматического сбора информации о парах MAC-IP адресов и создании соответствующего резервирования в DHCP.