Медленно работает домен с Active Directory? [27.01.2007]

Скорее всего, проблема состоит в неправильной настройке службы DNS. Проверьте правильность настройки DNS-сервера на контроллере домена, а также убедитесь, что он указан в качестве первичного в настройках клиентов или DHCP-сервера, если он раздает такие настройки клиентам. При необходимости  разрешать адреса во внешней сети настройте на DNS-сервере переадресацию запросов на разрешение имен DNS (DNS-forwarding).

Также проверьте, настроена ли в домене служба WINS и указан ли адрес WINS-сервера на клиентских компьютерах или в настройках DHCP-сервера. Также возможно, что в сети, разделенной на сегменты посредством маршрутизатора или брэндмауэра, не происходит правильно маршрутизации пакетов на необходимые порты. Для правильной рабоды службы каталогов Active Directory необходимо открыть в обе стороны следующие порты:

Чтобы служба каталогов Active Directory надлежащим образом работала в сети, содержащей межсетевые экраны, они должны пропускать пакеты протокола ICMP (Internet Control Message Protocol) от клиентских компьютеров к контроллерам домена. Это необходимо для получения клиентами сведений групповой политики. С помощью протокола ICMP определяется, является ли подключение быстрым или медленным. Протокол ICMP – это стандартный протокол, используемый службой каталогов Active Directory для определения максимального размера передаваемого блока данных (MTU) и определения доступности сервера, с которого должна загружаться групповая политика. В отличие от протоколов, принадлежащих уровням TCP и UDP, в протоколе ICMP отсутствует номер порта, поскольку протокол ICMP расположен на уровне IP.