Ситуация: на первыичном контроллере домена (он же единственный внутренний днс и он же - терминальный сервер) случился программный сбой, несовместимый с дальнейшим функционированием (о как..) . Последний работоспособный бэкап - месячной давности. В домене был резервный КД и не было второго ДНС. После восстановления образа Эктив Директори перестала давать доступ к PDC. То есть, с другого сервера я не могу подключиться ни к одной оснастке.С этого все работает, доступ на другие есть.
Трехдневные танцы привели к тому, что у меня в сети появился второй PDC с актуальными учетными записями (захватил роли резервным контроллером) и второй ДНС (тоже на резервном)
Проблемы:
1. Не работает репликация вообще. То есть, ни данные Эктив Директори, ни данные ДНС.
2. В домене присутствует только одна зона _msdcs. И находится она на старом ДНС-сервере.
3. Пользователи, созданые за этот месяц, входят в домен со своих локальных станций (при включении компьютера), но подключиться с теми же учетными данными по РДП к проблемному серверу не могут.
Вопрос.
Как перенести зону _msdcs на новый ДНС?
Зачем нужно:
Хочу снести старый ДНС. Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена -> ни одна станция не может быть присоединена к домену.

Описание: при попытке создать новую основную нтегрированную в АД зону на новом ДНС выясняется, что такая зона уже существует. При попытке создать копию этой существующей зоны оказвается, что у меня нет прав для того, чтобы ее скопировать. Хотя я член группы "администраторы домена". Слышал, что как-то можно "стянуть" зону с помощью nslookup-а. Это так?

Приветствуется любая критика и комментарии.

Спасибо.

Какие ошибки в журнале событий?

На каких ОС серверы?
был резервный КД и не было второго ДНС »
Так не бывает.
Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена »
Неправда Ваша.
1. Не работает репликация вообще. »
replmon.exe (Resource Kit) должен помочь.

На каких ОС серверы? »

ОС - win2003 sp2

был резервный КД и не было второго ДНС »
Так не бывает. »
Почему? Стоял кеширующий ДНС- форвардер, не майкрософтовский. И все. Зачем 2 днс?

Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена »
Неправда Ваша. »
Возможно. Уже засомневался.

replmon - попробую.

Какие ошибки в журнале событий? »

Их огромное количество, на разных КД разные. Возможно, проблема решится без их перечисления - поскольку тот КД, что ушел в даун, все равно будет переставляться, попробую его выкинуть из домена вообще. Предварительно настроив все, что его не касается. И пусть уносит ошибки с собой. Если не выйдет - перечислю ошибки. Спасибо большое еще раз.

Удаление данных из Active Directory после неудачного понижения роли контроллера домена (http://support.microsoft.com/kb/216498)

Вопрос знатокам: после работы dcpromo /forceremoval как залогиниться-то?
Машина вываливается из домена, при этом на ней сносятся все учетки. Пробовал входить как administrator - не пускает.

Вспоминайте пароль локального администратора при установке ОС. Либо сторонними средствами удаляйте его.

Ну, то есть это должен быть пароль локального админа, точно? Потому что я пробовал - не дает.
Кстати, как его изменить, если машина -контроллер домена?