К вопросам из постов 307 и 314:
1. Основная проблема авторизации и долгого построения списка доменов была в клиентах, а не в сервере (как я предполагал.) Сейчас аутентификация и построение списков доменов работает с переустановленными клиентскими ОС работает без тайм-аутов.
2. К вопросу о
шлюзе под управлением W3K в качестве контролера AD и сервера DNS/DHCP.
Если на сервере стоит более одного сетевого интерфейса, то при повышении сервера до роли контролера домена, шаровая папка SYSVOL оказывается привязана к последнему подключенному сетевому интерфесу и будет не доступна. В результате не работают груповые политики и т.п. что связано с SYSVOL. Подробно можно прочитать в этой
статье на сайте Micro$oft
P.S. От себя добавлю: все у меня заработало на отлично - домен и контроллер домена фунциклирует, DNS и DHCP работают, ну и шлюз - шлюзит как ему и положено. К этому делу приварил Traffic Inspector - и стало просто пестня!
Огромное спасибо всем кто меня поддержал!