DcGetDcName(PDC_REQUIRED) call failed, error 1355, Проблемы с PDC-эмулятором

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

DcGetDcName(PDC_REQUIRED) call failed, error 1355, Проблемы с PDC-эмулятором

Добрового времени суток Вам господа айтишники, пришёл я к Вам с вопросом ?
Есть объект на нём ряд серверов SRV1 и SRV2 являются контролерами домена. SRV1 ОС Windows server 2003x32, он же и хозяин всех ролей и DNS сервера . SRV2 второй контролер домена в том же лесу ОС Windows server 2003x64 и на нём размещён DNS сервер сдополнительной зоной DNS т.е. копией с SRV1. Так вот вопрос с не давнего времени, куда то упал PDC – эмулятор и я никак не могу найти причину его падения ?. Dcdiag выдаёт следующую ошибку при проверке fsmochek.

Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck

Соответственно с возникновением этой ошибки не могу никого ввести в домен. Ну и пользователи не могут достучаться друг до друга по сети.
И ладно бы упал PDC- эмулятор на контролере домена есть второй, но фишка в том, что передача ролей происходит просто замечательно без каких либо проблем, репликация то же проходит на ура. Но вот после передачи ролей второму домену PDC – эмулятор не поднимается.
В общем утомился я с ним бороться и решил обратиться к Вам. Подскажите господа айтишники, что можно сделать с это проблемкой кроме полнейшей аннигиляции DC и его переустановки.

P.S. Да начитался я уже на эту тему много го, вот только не помогает.

Для полноты картины выкладываю лиги, ipconfig, dcdiag и netdiag/

что за второй интерфейс на SRV2 ?
пишите настройки в тегах Цитаты или кода, но не как вложения...

Хорошо, извините за не удобства. Второй смотрит на шлюз для интернета.

Цитата:

Цитата Dimmer1980

Второй смотрит на шлюз для интернета. »

данный контроллер домена настроен в с учётом этого интерфейса?

ipcongig c SRV1

ipconfig c SRV2

dcdiag c SRV1

Цитата:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity

Testing server: Default-First-Site-Name\SRV2
Starting test: Connectivity
......................... SRV2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV1 passed test frssysvol
Starting test: frsevent
......................... SRV1 passed test frsevent
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
......................... SRV1 passed test systemlog
Starting test: VerifyReferences
......................... SRV1 passed test VerifyReferences

Testing server: Default-First-Site-Name\SRV2
Starting test: Replications
......................... SRV2 passed test Replications
Starting test: NCSecDesc
......................... SRV2 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2 passed test NetLogons
Starting test: Advertising
......................... SRV2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2 passed test RidManager
Starting test: MachineAccount
......................... SRV2 passed test MachineAccount
Starting test: Services
......................... SRV2 passed test Services
Starting test: ObjectsReplicated
......................... SRV2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV2 passed test frssysvol
Starting test: frsevent
......................... SRV2 passed test frsevent
Starting test: kccevent
......................... SRV2 passed test kccevent
Starting test: systemlog
......................... SRV2 passed test systemlog
Starting test: VerifyReferences
......................... SRV2 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : npfmeridian
Starting test: CrossRefValidation
......................... npfmeridian passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... npfmeridian passed test CheckSDRefDom

Running enterprise tests on : npfmeridian.local
Starting test: Intersite
......................... npfmeridian.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck

dcdiag c SRV2

Цитата:

netdiag c SRV1

Цитата:

.......................................

Computer Name: SRV1
DNS Host Name: srv1.npfmeridian.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB2570791
KB933729
KB957097
KB958644
KB958687
KB958690
KB960225
KB961063
KB961064
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Подключение по локальной сети 3

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv1
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.3

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.3' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

netdiag c SRV2

Цитата:

..........................................

Computer Name: SRV2
DNS Host Name: srv2.npfmeridian.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : EM64T Family 6 Model 44 Stepping 2, GenuineIntel
List of installed hotfixes :
Q147222

Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Минипорт WAN (IP) - Teefer2 Miniport' may not be working because it has not received any packets.
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Подключение по локальной сети 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv2
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.2

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
No names have been found.

WINS service test. . . . . : Passed

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv2
IP Address . . . . . . . . : 10.10.10.90
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.10.1
Dns Servers. . . . . . . . : 10.10.10.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
No names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
2 NetBt transports currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srv2.npfmeridian.local.'. [RCODE_SERVER_FAILURE]
The name 'srv2.npfmeridian.local.' may not be registered in DNS.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
The browser is bound to 2 NetBt transports.
[FATAL] Cannot send mailslot message to 'NPFMERIDIAN*' via browser. [ERROR_INVALID_FUNCTION]

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'NPFMERIDIAN' is broken. [ERROR_NO_LOGON_SERVERS]

Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot lookup package Kerberos.
The error occurred was: (null)

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

netdom c SRV1

netdom c SRV2

nslookup c SRV1

nslookup c SRV2

нет настроен без учёта этого интерфейса, он никак не участвует в домене и не регистрируется в DNS pfgbcz[

Цитата:

Цитата Dimmer1980

нет настроен без учёта этого интерфейса, он никак не участвует в домене и не регистрируется в DNS pfgbcz[ »

я имел ввиду, что как раз и нужно настроить контроллер домена с учётом этого интерфейса. Там не только регистрация.
проверьте в ДНС запись _ldap._tcp.pdc._msdcs.npfmeridian.local

Цитата:

Цитата Dimmer1980

nslookup c SRV1 nslookup c SRV2 »

а чего у вас nslookup отображает странные адреса - 192.0.0.2, 192.0.0.3, когда должны быть 192.168.0.2, 192.168.0.3
да и отвечают вам с тех же странных адресов...

приведённые настройки, уберите пожалуйста в тег [more], чтобы страница не такая высокая была.

ответ DNS запси _ldap с SRV1

ответ с SRV2

Цитата:

а чего у вас nslookup отображает странные адреса - 192.0.0.2, 192.0.0.3, когда должны быть 192.168.0.2, 192.168.0.3
да и отвечают вам с тех же странных адресов...

Извиняюсь с виртуальных тестовых КД приехал, поправил.

а служба WINS у вас установлена, запущена?

Да установлена и запущена.

вот тут решённая тема. посмотрите её

Спасибо посмотрю

Да ошибка очень похожа, но сервер времени у меня работает и время синхронизируется между КД. И у меня нет ошибок которые указанны в статье(. И репликация проходит без ошибок.( Прямо и не знаю что делать с этим чудом. Просто не понимаю что не так(.

ну как успехи?
покажите DCDIAG /TEST:DNS с обоих серверов.

добрый день пока ни как, всё там же (

Это с SRV1

а это с SRV2

Если второй интерфейс отключить, будет всё хорошо. Да он не регистрируется в локальном DNS.

Думаю уже провести авторитетное восстановление утилитой ntdsutil, но к сожалению я не знаю какое состояния каталога она восстанавливает.

делали это (только у вас сеть должны быть исключена 10.10.10.1)?

в ДНС есть старые записи с адресами 10.10.10.1 ?

Нет в DNS домена упоминаний об этой адресации нет никакой, они не регистрируется в DNS SRV1. этот DNS упоминается только на пользователях которые имеют доступ к интернет и второй интерфейс на SRV2. Больше никто об этом не знает. На SRV2 этот интерфейс настроен так, что он не регистрируется в DNS домена.
Внутренний интерфейс стоит первым, про интерфейс в DNS завтра напишу, ну не помню.

Доброе утро, посмотрел, да как я и думал DNS настроен только на обслуживание внутренней сети, внешний интерфейс ему неизвестен.

Цитата:

Цитата Dimmer1980

DNS-серверы . . . . . . . . . . . : 10.10.10.1 »

пробовали убирать его?

если это не поможет, в таком случае я могу лишь рекомендовать перенести контроллер домена на сервер в одной сетевой картой.

Да я его убирал и не помогло, КД со всеми ролями находиться на SRV1 и там как раз только один сетевой интерфейс. А на SRV2 реплика с SRV1, на нём нет ролей никаких.

Цитата:

Цитата Dimmer1980

А на SRV2 реплика с SRV1, на нём нет ролей никаких. »

Реплика?
dcdiag показывает что у вас роль контроллера домена на SRV2.
вывод команды: dsquery server

Конечно он КД в лесу я имел ввиду под своими словами, что он не держит не одной роли. А DNS сервер на SRV2 настроён как дополнительная зона к основной на SRV1.
Держатель всех ролей является SRV1, о чём говорит файлик netdom.
Может когда я делал Dcdiag в этот момент я передал роль PDC-эмулятора SRV2. Кстати роли передаются без проблем только это не помогает.
вот результат команды dsquery server c SRV1 то же самое и на SRV2.

Если честно я просто устал. от непонятной ситуации с КД. Столько уже перепробовал способов и не помогает не пойму где и что упускаю из виду.

Цитата:

Цитата Dimmer1980

под своими словами, что он не держит не одной роли. »

не понятно, что вы имеете ввиду. роль имеется ввиду не FSMO, а роль контроллера домена, роль сервера печати и так далее.

Цитата:

Цитата Dimmer1980

А DNS сервер на SRV2 настроён как дополнительная зона к основной на SRV1. »

а зачем??? в ручную добавляли зону?

Цитата:

Цитата Dimmer1980

вот результат команды dsquery server c SRV1 то же самое и на SRV2. »

ну всё правильно. у вас два контроллера домена. осталось понять, как вы настраивали ДНС на SRV2: руками или автоматически во время установки роли DC?

Цитата:

Цитата exo

ну всё правильно. у вас два контроллера домена. осталось понять, как вы настраивали ДНС на SRV2: руками или автоматически во время установки роли DC? »

Да вручную, насколько я помню при добавление КД в Существующий домен автоматически DNS не настраивается на добавляемом КД, может я ошибаюсь.
А добавлял через оснастку DNS как дополнительную зону. И всё. Да роли имеются ввиду FSMO.

Цитата:

Цитата Dimmer1980

Да вручную, насколько я помню при добавление КД в Существующий домен автоматически DNS не настраивается на добавляемом КД, может я ошибаюсь. »

всё настраивается. Может это и влияет, вам нужно удалить роль контроллера домена, роль ДНС. После этого установить заново роль контроллера домена и одновременно ДНС.

Цитата:

всё настраивается. Может это и влияет, вам нужно удалить роль контроллера домена, роль ДНС. После этого установить заново роль контроллера домена и одновременно ДНС

Ну я бы сказал так что роль КД и ручная настройка DNS были проведенны давно и вроде не мешало.
Сейчас я проделал следующие операции удалил DNS сервер с SRV2 и проверил как работает без него, к сожалению не вышло. Всё восстановил обратно.
И вопрос как я добавлю второй контролер если сейчас я не могу в домен ничего добавить. Я просто боюсь что я его понижу он так и останется у меня просто сервером и никуда не войдёт

Цитата:

Цитата Dimmer1980

Сейчас я проделал следующие операции удалил DNS сервер с SRV2 и проверил как работает без него, к сожалению не вышло. Всё восстановил обратно. »

Создайте не вторичную зону, а Primary интегрированную в AD.

Цитата:

Цитата Dimmer1980

И вопрос как я добавлю второй контролер если сейчас я не могу в домен ничего добавить. »

вы не можете добавить потому, что мешает второй контроллер домена. и если отключив второй интерфейс, вы же писали, то будет всё работать.

Цитата:

Цитата Dimmer1980

Я просто боюсь что я его понижу он так и останется у меня просто сервером и никуда не войдёт »

понизив его, он останется в домене.

Цитата:

Нет тут возникло недопонимание, имелось ввиду что dcdiag проходит без ошибок указывающих на второй интерфейс, но при этом ошибка PDC - эмулятора остаётся. Сейчас я отключил второй интерфейс и пытаюсь добиться работы без него. Так изначально всё настраивалось когда он был выключен, просто потом когда понадобились обновления для антивируса я его включил и настроил отдельно.

Я завтра проделаю всю процедуру, понижения и повышения домена сегодня не могу, Много работы на нём.

Цитата:

Цитата Dimmer1980

Так изначально всё настраивалось когда он был выключен, просто потом когда понадобились обновления для антивируса я его включил и настроил отдельно. »

эх... сколько подробностей мы ещё не знаем...
антивирус там зачем?

Цитата:

Цитата Dimmer1980

понижения и повышения домена сегодня не могу »

сначала ДНС добавьте как Primary

Цитата:

Цитата Dimmer1980

но при этом ошибка PDC - эмулятора остаётся. »

после изменений не забывайте делать ipconfig /flushdns

Цитата:

эх... сколько подробностей мы ещё не знаем...
антивирус там зачем?

НУ я конечно понимаю, что есть компании которые могут себе позволить ставить сервер под каждую задачу, у нас к сожалению не так. Поэтому могу сказать что Да там стоит корпоративный антивирус который раздаёт базу всем клиентам. Их достаточное количество. Что касается SRV1 то там стоит только одна служба левая это POP3 раздаёт почту пользователям. Ну и всё пожалуй, а так он честно исполняет роль КД со всеми службами.

Цитата:

сначала ДНС добавьте как Primary

Хорошо сделаю, только не понимаю что это изменит и не вижу особой разницы в том интегрирована Зона в АД или нет. Опять же хочу заметить это моё мнение, могу ошибаться. Просто хочу понять, а не просто тупо поменять. Так как можно DNS SRV2 перевести в основной режим работы и не переустанавливая. НО если надо значит надо.

Цитата:

после изменений не забывайте делать ipconfig /flushdns

Да конечно, это делается для уверенности я службу dns и netlogon перезапустил.
Завтра посмотрю, что будет.

Цитата:

Цитата Dimmer1980

Поэтому могу сказать что Да там стоит корпоративный антивирус который раздаёт базу всем клиентам. »

могли бы и на файловый сервер поставить.

Цитата:

Цитата Dimmer1980

и не вижу особой разницы в том интегрирована Зона в АД или нет »

а зря...

Доброе утро. НУ если бы был файловый сервер то да, на сегодняшний день его роль исполняет файловое хранилище. Поэтому туда я антивирус поставить просто не могу. так что как то как. А интегрированное DNS это тема отдельного форума сейчас у меня проблема PDC-эмулятором, который лежит:(. Я сегодня проделаю все Ваши рекомендации, о результате сообщю, да в том числе я интегрирую DNS в AD.

Dimmer1980, backup не забудьте сделать

Уже сделал.

В общем пока нету времени SRV2 опускать, люди работают постоянно, но был у меня в домене отдельностоящий сервер. Решил я его сделать КД существующего домена и столкнулся с проблеммой не видит он домен куда надо ввести его ещё одним КД. исходя из этого не знаю что и думать. Получаеться пока PDC-эмулятор не запущю никого не смогу добавить да же сервер который понижу до рядового сервера.

Наметился сдвиги по востановлению дружеских отношений между КД. Сегодня два КД дружно договорились, что всё таки они видят друг друга в какой то части, пока не пойму.
К чему это привело:
Теперь я могу вводить в домен машины и сервера, пользователи спокойно получают доступ к доменным рессурсам. И ошибок о том что нет домена при регистрации у них нет.
Но проблема осталась, т.е. остались следующие ошибки:
SRV1
1. nltest /dsgetdc:npfmeridian.local /pdc

2. dsdiag /q

На SRV2 остались те же ошибки, что и выше. Вот сижу в недоумение домена нет. но при этом лн всё обрабатывает ивсе по нему ходят. Чувствую себя жутковато.

ДНС то перенастраивали?

Да перенастроил, но сейчас вернул как было. ГД тут задумался над нашей проблемой и решил купить НОвое оборудование. Вот на него уже буду переезжать тогда всё и загоню а АД.
Но всёравно я не могу понять, почему сам КД с пролью PDC себя невидит. Да и SRV то же говорит что подключиться не может.
(Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'NPFMERIDIAN' is broken. [ERROR_NO_LOGON_SERVERS])
Хотя пароль машины резетил, а ошибка всё равно висит(. Неприятно. Да и оснастка АД - домены и доверия говорит, что нет PDC-эмулятора. Не пойму где копать.
Сейчас сижу порты проверяю на доступность.

Цитата:

Цитата Dimmer1980

ГД тут задумался над нашей проблемой и решил купить НОвое оборудование »

может и новую OS купите? Ибо не факт, что на новое железо будут драйвера для 2003 сервера. Да 2012 R2 Standard имеет две лицензии на запуск ОС в пределах одного хоста.

Цитата:

Цитата Dimmer1980

Не пойму где копать. »

а что в оснастке Сайты и Службы?

Да конечно, покупка предусмотрена и новой OS, всё буду переносить туда.
А в остнстке доверий пишет, что нет PDC- эмулятор проверте включен ли он.
Всё дальше выскакивает обычное окно.
С политика Безопасности примерно то же нет домена или к нему нет возможности подключиться. Но политики не выскакивают, я как то правил давно такую ошибку сейчас сижу вспоминаю. Изучаю GPtool.

Цитата:

Цитата Dimmer1980

А в оснастке доверий пишет, »

да не доверия, а сайты и службы.

Хех не допонял, в сайты и ислужбы всё работает как положенно, на первый взгляд.

Цитата:

Цитата Dimmer1980

на первый взгляд. »

а если приглядеться? ничего там не удаляли?
на примере 2008 R2.

а что за третий контроллер домена?

В общем, эфект оказался не постоянным. Ввёл в домен дополнительный контролер передал роли и произвёл перезагрузку. Эффект вернулся, опять не могу никого ввести в домен.

Ввёл новый хотел передал на него все роли и хотел понизить остальные мм не удалось не понизить, придёться принудительно. Да и ошибка всё равно осталась.