С недавних пор появилась такая неприятная вещь, есть лес доменов с одним корневым и кучей дочерних доменов, последние день, два если пропадает связь между главным и дочерним доменом, то любой пользователь в дочернем домене просто на проста не может войти в свой домен (вылетает сообщение об ошибке, что либо имя пользователя или пароль неверны, хотя все правильно), это касается всех пользователей дочернего. Если связь восстанавливается то все работает, пользователи входят, ресурсы по сети доступны, в связи с этим возникает мысль, что авторизовать пользователя даже в дочернем домене может только контроллер домена находящийся в главном домене. Еще такой момент, через NtDSUtil при попытке выбрать сайт либо домен, выскакивает следующее нет текущего контекста именования нет текущего сервера нет текущего домена. Как это исправить?
Все конечно классно и здорово описано, но вопрос "Как это исправить" не уместен!!!
Вы бы для начала:
1) показали dcdiag и netdiag с дочернего контроллера
2) посмотрели ошибки в Event Viewer
3) описали подробней архитикруру (сайты, GC ...)
4) проверили DNS
в общем хоть что-то сделали...
Проблема в репликации на лицо + отсюда проблема с DNS
Что посоветовать:
1) Если есть мервые объекты в AD, то убить их http://support.microsoft.com/kb/216498
2) Использовать REPLMON из Support Tools для проверки репликации и получения ошибки
3) Аналоз логов на предмет ошибок