Проблема с KDC на 2003\2008 сервере
 

После заражения шифровальщиком пришлось придумывать что делать с основным контроллером домена на 2008 К2 , передал роли старому серваку на 2003, сделал метадата клинап почистил хвосты и тут началось самое фиговое. 2003 не подцепил ДНС нормально и не смог нормально загрузиться, промучался с ним пол ночи поднял вроде, но это если оставить включенным сервак на 2008 , ДНС был и там и там. В итоге на 2003 сервере все роли, когда делаешь dcdiag то не проходит 1 тест пишет kdc service is stopped.
Пересоздал пароль КД и попытался включить Центр распростронения ключей Kerberos , не включается выдает ошибку Service Control manager id 7023 . но не может отобразить описание ошибки.

В итоге имею сервак 2003 на котором все роли AD , ДНС работающий и ошибка выше описанная.
Сервак 2008 R2 на нем тоже ДНС работающий и служба керберос.

Попытался при помощи adrestore восстановить объект контроллер домена старый , появился но как и полагается после адрестор пароль слетел , переустановить учетку для старого КД, не дает.

В итоге сижу и пытаюсь понять дальше ковырять в сторону восстановления записей о старом КД или это невозможно в принципе.
Или попытаться завести старый КД в домен заного, но тут я сильно сомневаюсь что KDC на нем не перестанет функционировать нормально.
Может кто имел опыт и подскажет что-то.