к написанному я бы добавил по мере наличия средств:
1. шлюз с фаирволом и проксей. NTP сервер в нем же, сервера из AD натравить на него. + Свой DNS на unbound с целью контроля и отключения части рекламы + опасных адресов.
2. резервный контроллер АД.
2. WSUS. Обновами нынче нужно управлять.
3. AD - штука не только для авторизации. В политиках есть например штуки для установки софта. Тот же 7-Zip.msi на все компы. Но изучать надо, да.
Bohdan Zadorozhniy, в момент сбоя нужно делать трейс до 8.8.8.8 например. Там будет видно до куда пакет дошел, а куда нет. погуглите утилиту mtr под винду.
Или просто "tracert 8.8.8.8"
Еще нужно попробовать загрузиться с компашки/флешки, например с systemrescuecd или любой другой, где есть сеть и пинг. Помониторить так. Если сбои продолжатся - проблема НЕ в ОС. А если проблемы пропадут - то ищите косяк в винде и софте (фаирвол, дрова на сетевуху и тп)
еще на компе попробуйте с лайв сд с линухом любым стартануть - если сеть есть, то винда/дрова виновата.
Но не похоже. Или фильтрация по макам есть на роутере или железо.
ну да, либо на nginx (который обслуживает domgnginx.com) добавить IP всех серверов, обслуживающих dom[1,2].com, если они не обслуживают других доменов.
Вообще, конечно, костыль какой-то. Не могу придумать рабочих кейсов...
Если вам подконтрольны сервера dom[1,2].com, domgninx.com, подумайте над тем, чтобы пересмотреть архитектуру.
Запущенный файл залочен загрузчиком, потому что память из разных секций может быть выгружена из RAM или не сразу загружена. Посему максимум что позволяет система - переименовать файл. Удалить - только другой процесс. Но будьте аккуратны в реализации. Эта техника похожа на вирусную.
