Сервер не видит домен-контроллер (NETLOGON 5719)

[DartVEL]

Доброго времени!
Прокси-сервер перестал видеть ДК с недавнего времени. Не пускает, например, к себе по RDP под доменной учеткой. В логах Системы пишет NETLOGON 5719 "Компьютер не может установить безопасный сеанс связи...":

Спойлер для скрыто:

Компьютер не может установить безопасный сеанс связи с контроллером домена FONDKGD по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. 
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

В логах Приложений Winlogon 1219 "Отказано во входе в систему для Fondkgd\Админ...":

Спойлер для скрыто:

Отказано во входе в систему для Fondkgd\Админ. Не удалось получить конфигурацию пользователя сервера терминалов. Ошибка: Указанный домен не существует или к нему невозможно подключиться.

Плюс там же ошибки Userenv 1053, SRMSVC 12317.

Прокси-сервер: Windows Server 2003 Std R2 с установленными Kerio Firewall и Kerio Mail.
ipconfig /all с прокси-сервера:

Спойлер для скрыто:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : fondmail

   Основной DNS-суффикс  . . . . . . : fondkgd.local

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : fondkgd.local



Internet - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-96-AF-FF

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.202

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.1.201

   DNS-серверы . . . . . . . . . . . : 77.235.193.254

                                       213.170.64.33



LAN - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-96-AF-FE

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.1

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 192.168.1.2

                                       192.168.1.5

   Основной WINS-сервер  . . . . . . : 192.168.1.2

ДК тоже на Windows Server 2003 Std R2. На нем же DHCP, DNS, Wins. Вот его ipconfig:

Спойлер для скрыто:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : FOND

   Основной DNS-суффикс  . . . . . . : fondkgd.local

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : fondkgd.local



Подключение по локальной сети 5 - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-91-0D-F5

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.5

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.1.201

   DNS-серверы . . . . . . . . . . . : 127.0.0.1

   Основной WINS-сервер  . . . . . . : 127.0.0.1

   NetBIOS через TCP/IP. . . . . . . : отключен



Подключение по локальной сети 2 - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-91-0D-F4

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.2

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 127.0.0.1

   Основной WINS-сервер  . . . . . . : 127.0.0.1

Есть и другие сервера, но у них нет таких проблем.
Что интересно: с ДК я могу зайти в Управление моего проксика (через АД - юзеры и ПК). Или если с проксика попытаться зайти в какую-то общую папку, то он запросит учетные данные и пустит меня под доменной учеткой. Время стоит правильное, но теперь не может синхронизироваться с ДК.
netdom verify говорит:

Спойлер для скрыто:

The secure channel from FONDMAIL to FONDKGD is invalid.

Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

The command failed to complete successfully.

Результат одинаков и с Проксика, и с ДК.
Помогите пожалуйста разобраться.

[shs]

Почему у вас два сетвых интерфейса на DC, котооые смотрят в одну и ту же подсеть?  Зачем это?
На вашем проксидолжен быть прописан в качестве dns только ваш dc, никаких посторонних dns-серверов (которые ничего не знают о вашем домене) в настройках сетвых интерфейсов клиентов вашего домена быть не должно.

[DartVEL]

Что интересно, так уже довольно давно настроил экс экс админ и оно всё работало. Причем на трех серверах (включая эти два сейчас обсуждаемые) по две сетевухи и все смотрят в 1 сеть! И лишь на КД я в логах увидел ошибку о повторяющемся имени (в итоге я отключил NetBIOS на одной).
Отключать одну из сетевух на КД боюсь, т.к. не пойму как оно настроено. Например, первичный DNS у всех 192.168.1.2. А DHCP раздает 1.5 (если я правильно понимаю, см. скрин   (48.75 кБ. 754x232 - просмотрено 562 раз.)).
Не подскажите, как развеять сомнения, как узнать что как настроено на КД?

На Проксике то понятно зачем две сетевухи.
Я убрал вообще DNS на сетевухе с интернетом (были прописаны DNSки провайдера) и сервак меня пустил под доменной учеткой. Остались ошибки NETLOGON 5719, а также:
LSASRV 40960

Спойлер для скрыто:

Система безопасности обнаружила ошибку проверки подлинности  сервера cifs/FOND. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
 (0xc000005e)".

Userenv 1053

Спойлер для скрыто:

Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

SRMSVC 12317

Спойлер для скрыто:

Диспетчеру ресурсов файлового сервера не удалось перечислить общие пути доступа или пути DFS. Сопоставления локальных путей путям к общим ресурсам и путям DFS могут быть незавершенными или временно недоступными. Диспетчер ресурсов файлового сервера повторит операцию позже.
Подробные сведения об ошибке:
   Ошибка: (0x80070005) Отказано в доступе.

И W32Time так и ругается, что NTP-клиент не имеет источника правильного времени. Но если запустить принудительно, но синхрон проходит успешно.
Попробовал поставить вот так   но ничего не изменилось (сервер перезагружал!). Или это нужно строго на КД выставлять?

[shs]

dhcp раздает один dns-сервер 192,168,1,2, но делает это с интерфейса 192,168,1,5. Сделайте так, чтоб он и раздавал с интерфейса 192,168,1,2, а сетвую 192,168,1,5 отключите.

[DartVEL]

dhcp раздает один dns-сервер 192,168,1,2, но делает это с интерфейса 192,168,1,5. Сделайте так, чтоб он и раздавал с интерфейса 192,168,1,2, а сетвую 192,168,1,5 отключите.

Т.е. вторую сетевую никто обычно не использует (при условии что они заходят в одну сеть)?
У меня на файловом сервере тоже две сетевых, значит и там желательно оставить одну? Или же существует какая-то, например, балансировка нагрузки?

И подскажите, что всё-таки делать с ошибками на Проксике, о которых я писал выше?

[shs]

У меня на файловом сервере тоже две сетевых, значит и там желательно оставить одну? Или же существует какая-то, например, балансировка нагрузки?

Для этого требуется специальная настройка, как сервера, так и коммутатора, а у вас ее нет (на сколько я понимаю). Если две сетевухи просто запихнуть в одну сеть с разными ip, то никакой балансировки не получится.

[DartVEL]

У меня на файловом сервере тоже две сетевых, значит и там желательно оставить одну? Или же существует какая-то, например, балансировка нагрузки?

Для этого требуется специальная настройка, как сервера, так и коммутатора, а у вас ее нет (на сколько я понимаю). Если две сетевухи просто запихнуть в одну сеть с разными ip, то никакой балансировки не получится.

Тогда странно что нет логов о повторяющемся имени, т.к. NetBIOS не отключен...
Но не суть, пока вопрос не в этом, а в том - как избавиться от ошибок.

[shs]

Но не суть, пока вопрос не в этом, а в том - как избавиться от ошибок.

привести настройки сетевых интерфейсов в порядок на DC и клиентах.

[DartVEL]

Но не суть, пока вопрос не в этом, а в том - как избавиться от ошибок.

привести настройки сетевых интерфейсов в порядок на DC и клиентах.

Сделал (перенес DHCP и WINS на сетевую 1.2, отключил 1.5. Из DNS убрал вторичный 1.5. Перезагрузил оба сервера).
Но ошибки остались теже, что я писал выше (как я в принципе и подозревал)
Новые ipconfig выглядят так (192.168.1.201 - это роутер):
Домен:

Спойлер для скрыто:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : FOND

   Основной DNS-суффикс  . . . . . . : fondkgd.local

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : fondkgd.local



Подключение по локальной сети 2 - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-91-0D-F4

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.2

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.1.201

   DNS-серверы . . . . . . . . . . . : 192.168.1.2

   Основной WINS-сервер  . . . . . . : 192.168.1.2

Проксик:

Спойлер для скрыто:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : fondmail

   Основной DNS-суффикс  . . . . . . : fondkgd.local

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : fondkgd.local



Internet - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-96-AF-FF

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.202

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.1.201



LAN - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

   Физический адрес. . . . . . . . . : 00-30-48-96-AF-FE

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.1

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 192.168.1.2

   Основной WINS-сервер  . . . . . . : 192.168.1.2