50 минут слишком долго, явно же на таймаутах тупит, попробуйте
1) кэшировать рекурсором
2) уменьшить таймаут резолвера на vIDM
3) прочитать про geodns

1. Это таймауты, да - видно по зеркалу трафика. Он цепляется по порту 88 UDP, то есть Kerberos KDC
2. Не помню такой настройки. Через CLI настраивается?
3. С учетом что эта запись динамическая и контроллеры туда попадают при промоуте - не оверкилл ли?)

2) resolv.conf timeout
3) схема, в которой огорожены dns запросы, но при этом работает резолвинг тупо ломает сам протокол, не будет ли логичным не резолвить эти записи тем, кому не положено?

Ну, с точки зрения AD все корректно - есть сайты, в процессе DC Locator клиент может определить свой сайт и делать запрос на _kerberos._tcp._sitename._sites.domain.com и такой запрос вернет только KDC конкретного сайта

Насчет resolv.conf - а этот таймаут применим для KDC соединений?

vcsa 6.0.0.30200 столкнулся с проблемой с тем, что не могу подключиться по ssh, консоль просто закрывается. В KVM включен ssh и bash, предполагаю что хоть пароль от root подходит при использовании KVM и я могу поменять пароль на root, я мог получить блокировку учётки root, но при нажатии alt+f1 в KVM я не получаю такого сообщения о блокировке. Каким образом можно убедиться, что проблема именно в этом ? *(Веб рожа не доступна).

Пришлите скриншот - что там в direct access до нажатия alt f1 https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.vcsa.doc/GUID-393D8255-96CF-49C9-9B17-5EC639FA3DED.html

Direct access логин вообще работает, service-control --list что то даёт?

Это я посмотреть не могу. Т.к. не могу зайти в консоль.

То есть ни гуй на сам вцентр, ни его управление на 5480 не доступны ?

Для повышения оперативности работы департамент приобрел пять блейд-корзин общей емкостью 80 лезвий. Решаемые отдельными командами задачи разные, и соответственно требования к техническим характеристикам нод кластера Hadoop тоже разные. Поэтому было признано разумным развернуть на блейд-серверах облачную платформу, обеспечивающую нужную гибкость и оперативность.

Ресурсы позволяли эксплуатировать сразу две облачные платформы. Полтора года назад на одной блейд-корзине развернули VMWare Integrated OpenStack, на другой – дистрибутив OpenStack Kolla, созданный open source-сообществом.

«Через полгода эксплуатации и проверок мы поняли, что продукт VMWare нам не подходит по надежности. Какое-то время все было хорошо, но потом что-то «переклинило», и полтора месяца мы безуспешно общались со службой поддержки в России и Индии. В итоге от проприетарного решения отказались и остановились на хорошо зарекомендовавшем себя продукте open source», – рассказал ведущий разработчик облачного направления департамента Big Data компании MTC Андрей Юртайкин.

История длинная, уронили vcsa от переполнения логов, логи почистили, но web не стартует, выдаёт такую ошибку:
503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x7f5b1406b6a0] _serverNamespace = / _isRedirect = false _pipeName =/var/run/vmware/vpxd-webserver-pipe)
Зашёл через KVM включил ssh, bash после зашел посмотрел, что место закончилось в 0 (df -h), почистил большие файлы, перезапустился, но это проблему не решило, далее пытался реанимировать службы, в один из моментов перестал подключаться по shh, скорее всего я несколько раз неправильно ввёл пароль от root, и после этого получил такую проблему. Я имею доступ через KVM и могу менять пароль root, использовать troubleshooting esxi, но никак не могу попасть в консоль ни по ssh ни локально alt+f1. Я подумываю сделать chroot, но не уверен что это поможет, читал еще такую статью, но пока не рискнул её применить:
https://www.sneaku.com/2015/06/12/vrealize-operations-manager-6-0-root-account-locked/

Какие именно большие файлы?

Использовалась данная статья, https://www.vmgu.ru/news/vmware-vcenter-server-appliance-big-dnsmasq-log

Это для vRealize Operations Manager 6.0

Сейчас народ проснется, и я тоже, надо подумать

Я много гуглил, мне казалось это может помочь.