Red Con Xp: Clientes Pierden Recursos Compartidos

Buenas! tengo un problema generalizado en varias redes con servidor.Os pongo las caracteristicas de dichas redes y el problema.
servidor con win2003server.
estaciones de trabajo XP pro.
todos tienen IP fija.puerta de enlace la IP del router y DNS las de internet.

El problema ke tengo es ke al rato de estar funcionando de asi por las buenas pierden el acceso a los recursos compartidos del servidor.exploro la red,hago doble click sobre el sevidor y me pide usuario y contraseña.le pongo un usuario de la red y a veces me lo acepta y otras no,pero bueno,se lo pongo y continua funcionando.
este problema me pasa en varias redes en las cuales todas estan a un Swicht de giga.ademas tardan mucho en logar en dominio y por lo general es una red bastante lenta.
he revisado el visor de sucesos y he visto varios errores ke salen mucho:


""El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.""

""Se ha producido un error en el registro dinámico o en la eliminación de uno o más registros DNS asociados al dominio DNS 'ForestDnsZones.dextracoin.local.'. Estos registros son utilizados por otros equipos para localizar a este servidor como un controlador de dominio (si el dominio especificado es un dominio de Active Directory) o como un servidor LDAP (si el dominio especificado es una partición de aplicación).

Entre las posibles causas del error se incluyen las siguientes:
- Las propiedades TCP/IP de las conexiones de red de este equipo contienen direcciones IP no válidas de los servidores DNS preferidos y alternativos
- Los servidores DNS preferidos y alternativos no se están ejecutando
- El servidor DNS primario para los registros que deben registrarse no se está ejecutando
osoft.com/fwlink/events.asp.""



""El servidor DNS ha actualizado sus propios registros de host (A). Para asegurarse de que sus servidores DNS integrados en DS pueden replicarse con este servidor, se intentó actualizarlos con los nuevos registros mediante una actualización dinámica. Hubo un error durante una actualización; los datos del registro son el código de error.

Si este servidor DNS no tiene ningún homólogo integrado DS, este error debe
ignorarse.

Si los asociados de replicación de Active Directory de este servidor DNS no tienen las direcciones IP correctas para este servidor, no podrán replicarse con él.

Para asegurar una replicación correcta:
1) Busque los asociados de replicación de Active Directory de este servidor que ejecuten el servidor DNS.
2) Abra el Administrador DNS y conecte con cada uno de los asociados de replicación.
3) En cada servidor, compruebe el registro de host (registro A) para ESTE servidor.
4) Elimine cualquier registro A que NO corresponda con direcciones IP de este servidor.
5) Si no hay ningún registro A para este servidor, agregue al menos un registro A que corresponda a una dirección de este servidor y con el que pueda ponerse en contacto el asociado de replicación. (Es decir, si hay varias direcciones IP para este servidor DNS, agregue al menos una de la misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar TODOS los asociados de replicación. Sólo es necesario reparar los registros en suficientes asociados de replicación como para que todos los servidores que se repliquen con éste reciban (mediante replicación) los nuevos datos.""

""El servidor DNS encontró un paquete dirigido a sí mismo en la dirección IP 192.168.2.9. El paquete es para el nombre DNS "_ldap._tcp.pdc._msdcs.dextracoin.local.". Se descartará el paquete. %Este estado suele indicar un error en la configuración.

Compruebe si en las siguientes áreas hay errores de configuración de autoenvío:
1) Lista de reenviadores.(Los servidores DNS no deben reenviarse a ellos mismos.)
2) Listas maestras de zonas secundarias.
3) Listas de notificación de zonas primarias.
4) Delegaciones de subzonas. No debe contener el registro NS para este servidor DNS, a menos que la subzona esté también en este servidor.

Ejemplo de autodelegación:
-> Este servidor DNS dns1.ejemplo.microsoft.com es el primario de la zona ejemplo.microsoft.com.
-> La zona ejemplo.microsoft.com contiene una delegación de bar. ejemplo.microsoft.com para dns1.ejemplo.microsoft.com,
(bar.ejemplo.microsoft.com NS dns1.ejemplo.microsoft.com)
-> PERO la zona bar.ejemplo.microsoft.com NO está en este servidor.

Tenga en cuenta que debe hacer esta comprobación de delegación (con nslookup o con el Administrador de DNS) tanto en este servidor DNS como en el servidor o los servidores a los que delegó la subzona. Es posible que la delegación se hiciera correctamente pero que el DNS primario para la subzona tenga algún registro NS incorrecto que señale de nuevo a este servidor. Si este registro NS incorrecto está en caché en este servidor, podría producirse el autoenvío. Si se encuentra, el administrador del servidor DNS de la subzona debe quitar el registro NS que produce el error.

Puede usar la utilidad de registro para depuración de servidor DNS para buscar la causa de este problema.""

Alguien sabria darme una solucion? gracias!

Si esas máquinas windows xp están metidas dentro de un dominio tienes que poner como dns primario la dirección ip de tu servidor de dominio. Además de eso puedes configurar el servidor dns de tu dominio para que utilice de renviadores los dns de tu conexion a internet.

Marto una vez que haces eso todos mis equipos tendran salida a internet cierto ??? libremente pues direccionan a mis estaciones de trabajo al DNS de mi red como lo evito ??
solo desactivo los reenviadores ??
o si doy de alta el servicio WINS esto bloqueara a los que no tengan el WINS configuradao??
y una mas :(
te sabes una platilla de sguridad que impida al usuario que cambie el proxy del explorer y ademas del Mozilla
jjej son muchas verdad
es que me surgio esa duda por que yo lo resolvi desactivando los reenvidores pero no se si exixte otra forma

Efectivamente, de esa forma cuando un ordenador pide por ejemplo consultar el dns para visitar la pagina www.forosdelweb.com, la petición la remite primero al servidor de dominio. Si este no la puede resolver, mandará esa consulta a los servidores dns que pongas en la pestaña de reenviadores. Si la quitas los equipos no podrian directamente acceder a internet, ya que el servidor de dominio no puede resolver la consulta dns, pero si tu pones las direcciones dns que estaban en los reenviadores como dns secundarios dentro de la pestaña dns de las propiedades tcp/ip del equipo podras acceder a internet. Como evitarlo, bufff, o bien usas un firewall que bloquee las estaciones de trabajo que no quieres que salgan al exterior o puedes probar a dejarles en blanco la puerta de enlace en las propiedades tcp/ip y asi el ordenador no sabrá por donde salir para acceder a internet

Nó, no los bloqueará ya que el servidor wins solo sirve para gestionar nombres de equipo de la red local principalmente.

Del explorer directamente creando una nueva directiva de seguridad dentro del dominio, puedes capar muchas cosas del internet explorer para que el usuario no haga de las suyas. Lo mas dificil vá a ser para controlar al mozilla, que yo sepa no existe ninguna plantilla adicional que permita controlar las opciones del mozilla desde una directiva de dominio de windows.

Un saludote a tós...