AD Problem

Ich hab seit ein paar tagen folgendes problem: sporadisch lassen die domaincontroller keine anmeldungen mehr zu. merkt man besonders dann wenn sich die leute auf einmal nicht mehr in groupwise oder einige meiner kleinen tools die sich über ldap authentifizieren (could not bind to..) einloggen können.
Im Syslog steht nichts dazu. ich hab auch schon das ldap logging ganz aufgedreht ohne dass man einen fehler sehen könnte. netdiag oder dcdiag spucken auch nur alles passed aus. Anmeldedienst neustarten hilft ned, die serverzeiten stimmen auch überein. lösung ist momentan ein reboot beider DC aber das geht auf dauer natürlich nicht.
leider kenn ich mich mit der AD auch ned so gut aus dass ich nun wüsste wo ich am besten weiter ansetze..
bin daher über tipps und vorschläge dankbar.

sind nur auf einem server. und ich glaube zumindest dass beide betroffen sind weil ich sie schon in unterschiedlicher reihenfolge neu gestartet habe und immer beide neugestartet werden mussten damits wieder geht.

ersteres hab ich schon probiert. zweiteres könnt ich mal austesten danke. mal anleitungen suchen gehn.