Добрый вечер, господа!
Я понимаю что есть похожие темы (поиск уже поюзал и изучил). Но прозьба помочь в конкретном случае.
Проблема такова:
ДО падения домена было так:
3 сервера - 1. - AD 2. -Шлюз на основе Isa Server 3. - Exchange 2003

Во времена появления Кидо в сети сделал копию АД на 3 сервер. Где-то в июне упал первый сервер с АД предположительно из-за частых выключений света(упс уже не мог сдержать такой напор). Выйдя из больницы в августе я с помошью программы Handy Backup сделал резервную копию АД с 3 сервера. Отключил физически от сети 3 сервер. Переустановил 1, восстановил на него копию АД. Заработало нормально - тесты Netdiag dcdiag прошли хорошо.

Далее Exchange - Создав бэкап с базы Exchange с помощью ntbackup, создалось удачно(без ошибок). Формат -> установка Win 200 server по новой -> проверка баз на ошибки (eseutil) ->> Всё хорошо, ошибок нету.

Установка Win 2003 server - > введение в домен - > установка IIS+ASP.NEt - > установка Exchange:
1) Setup.exe /ForestPrep
2) Setup.exe /domainprep
3) Setup.exe /disasterrecovery
4) update.exe /disasterrecovery ----Sp2
5) Восстановление баз с помощью ntbackup
6) Базы подключились и работают (на первый взляд)

Ошибка вот:
Microsoft Exchange System Attendant failed to add the local computer as a member
of the DS group object 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,dc=spb,dc=ru'.

Please stop all the Microsoft Exchange services,
add the local computer into the group manually and restart all the services.

Проверял:
Сервер ДЕЙСТВИТЕЛЬНО находит ьв АД в группе "Exchange Domain Servers"

Лечить пытался как сказано на сайте мелкомягкого:
...перезгрузить все сервисы Exchange .
...переподключить базы.
...Удалить сервер в АД из "Exchange Domain Servers" и заново его туда внести.

Извините что много пишу. Может кто-то не осилит - извините ещё раз. Просто хочу описать ВСЮ ситуацию, что бы отсечь многообразие вариаций ответов :)

Лечить пытался как сказано на сайте мелкомягкого »
И все равно ошибка появляется?
Вопрос такой:
Отключил физически от сети 3 сервер »
Формат -> установка Win 2003 server по ново »
А в промежутке между этими операциями запись о старой машине была вынесена из домена? или просто был потушен сервер и форматнут?

Да, ошибка появляется постоянно.
Тип события: Ошибка
Источник события: MSExchangeSA
Категория события: General
Код события: 9187
Дата: 27.08.2009 Время: 9:27:31
Пользователь: Н/Д
Компьютер: SERVER3
Описание: Microsoft Exchange System Attendant failed to add the local computer as a
member of the DS group object 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,
dc=spb,dc=ru'. Please stop all the Microsoft Exchange services, add the local
computer into the group manually and restart all the services.
For more information, click http://www.microsoft.com/contentredirect.asp.

Тип события: Предупреждение
Источник события: MSExchangeSA
Категория события: General
Код события: 9186
Дата: 27.08.2009 Время: 9:27:31
Пользователь: Н/Д
Компьютер: SERVER3
Описание: Microsoft Exchange System Attendant has detected that the local computer is not
a member of group 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,dc=spb,dc=ru'.
System Attendant is going to add the local computer into the group. The current members
of the group are ''.
For more information, click http://www.microsoft.com/contentredirect.asp.



Да, между этими операциями запись была снесена из АД, потому как реставрировал и АД то же.

Я правильно понимаю, что Вы создали дополнительный контроллер домена на сервере, где находился Exchnage? Операцию понижения проводили? Контроллер присутствует в списке? Запись удаляли как?

Нет. Я создал копию на 1 сервер из резервной копии с 3 сервера. ТО, что было на 3 сервере было понижено, вырублено от сети физически и совершилась переустановка 1 сервера с АД на которую было восстановлены бэкапы.

Во времена появления Кидо в сети сделал копию АД на 3 сервер »
Вот этот шаг распишите по операциям, очень подробно.
Затем установите на контроллер и на Exchange Windows Support Tools и проверьте список контроллеров при помощи NTDSUtil.
В принципе изначально Ваши действия неправильны. Не надо использовать программы для резервного копирования для операций с контроллерами домена. Для этого есть репликация. Но раз уж сделано, будем пробовать лечить.

1 домен. Проверил.
К сожалению не мог сделать репликацию :(Ну что поделаешь - кривые руки.
Копия ад, делалась с помощью Dcpromo запущенной на 3 сервере...так сказать копия.

1 домен. Проверил. »
Домен один, в этом сомнений не было. Сколько в нем контроллеров? Покажите листинг запроса

Найдено серверов: 1 0 - CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=citycourt,DC=spb,DC=ru select operation target:

Я вас правильно понял? Если нет то значит не понял какой запрос именно надо послать :)

Да, все верно. Теперь DCDIAG и NETDIAG с ключом V

Обе команды на контроллере домена:
dcdiag

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine server1, is a DC.
* Connecting to directory service on server server1.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER1
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... SERVER1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER1
Starting test: Replications
* Replications Check
* Replication Latency Check
* Replication Site Latency Check
......................... SERVER1 passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC SERVER1.
* Security Permissions Check for
DC=ForestDnsZones,DC=citycourt,DC=spb,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=citycourt,DC=spb,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=citycourt,DC=spb,DC=ru
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=citycourt,DC=spb,DC=ru
(Configuration,Version 2)
* Security Permissions Check for
DC=citycourt,DC=spb,DC=ru
(Domain,Version 2)
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\SERVER1\netlogon
Verified share \\SERVER1\sysvol
......................... SERVER1 passed test NetLogons
Starting test: Advertising
The DC SERVER1 is advertising itself as a DC and having a DS.
The DC SERVER1 is advertising as an LDAP server
The DC SERVER1 is advertising as having a writeable directory
The DC SERVER1 is advertising as a Key Distribution Center
The DC SERVER1 is advertising as a time server
The DS SERVER1 is advertising as a GC.
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1603 to 1073741823
* server1.citycourt.spb.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1343
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
Checking machine account for DC SERVER1 on DC SERVER1.
* SPN found :LDAP/server1.citycourt.spb.ru/citycourt.spb.ru
* SPN found :LDAP/server1.citycourt.spb.ru
* SPN found :LDAP/SERVER1
* SPN found :LDAP/server1.citycourt.spb.ru/CITYCOURT
* SPN found :LDAP/6c2c6c50-f82f-4989-a293-f82837dec1c7._msdcs.citycourt.spb.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6c2c6c50-f82f-4989-a293-f82837dec1c7/citycourt.spb.ru
* SPN found :HOST/server1.citycourt.spb.ru/citycourt.spb.ru
* SPN found :HOST/server1.citycourt.spb.ru
* SPN found :HOST/SERVER1
* SPN found :HOST/server1.citycourt.spb.ru/CITYCOURT
* SPN found :GC/server1.citycourt.spb.ru/citycourt.spb.ru
......................... SERVER1 passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SERVER1 passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
SERVER1 is in domain DC=citycourt,DC=spb,DC=ru
Checking for CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru in domain DC=citycourt,DC=spb,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru in domain CN=Configuration,DC=citycourt,DC=spb,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... SERVER1 passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... SERVER1 passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... SERVER1 passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... SERVER1 passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)

CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru and

backlink on

CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru

are correct.
The system object reference (frsComputerReferenceBL)

CN=SERVER1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=citycourt,DC=spb,DC=ru

and backlink on

CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru are

correct.
The system object reference (serverReferenceBL)

CN=SERVER1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=citycourt,DC=spb,DC=ru

and backlink on

CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru

are correct.
......................... SERVER1 passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : citycourt
Starting test: CrossRefValidation
......................... citycourt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... citycourt passed test CheckSDRefDom

Running enterprise tests on : citycourt.spb.ru
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope

provided by the command line arguments provided.
......................... citycourt.spb.ru passed test Intersite
Starting test: FsmoCheck
GC Name: \\server1.citycourt.spb.ru
Locator Flags: 0xe00003fd
PDC Name: \\server1.citycourt.spb.ru
Locator Flags: 0xe00003fd
Time Server Name: \\server1.citycourt.spb.ru
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\server1.citycourt.spb.ru
Locator Flags: 0xe00003fd
KDC Name: \\server1.citycourt.spb.ru
Locator Flags: 0xe00003fd
......................... citycourt.spb.ru passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

netdiag

Команды запущенные на 3 сервере(он же Exchange)

Попробуйте присвоить SPN для SA http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx