А роли вы передавали?

Да, вроде, роли были на DC2. Итак, перечисляю свои "достижения" :)
- как уже говорил, на DC1 снес контроллер домена и погасил его физически;
- на DC2 (connect to server DC2) снес метаданные строго в соответствии с мануалом;
- пытаюсь (dcpromo) поднять КД на DC1, ругается:
Операция не выполнена по следующей причине:

Ошибка при репликации службой каталогов раздела CN=Schema,CN=Configuration,DC=mydomain,DC=ru с удаленного контроллера доменов DC2.mydomain.ru.

"Исходный сервер в настоящий момент отвергает запросы на репликацию."

repadmin /showrepl говорит:
Repadmin can't connect to a "home server", because of the following error. Try specifying a different home server with /homeserver:[dns name]
Error: An LDAP lookup operation failed with the following error:

LDAP Error 49(0x31): Неправильные учетные данные
Server Win32 Error 2148074252(0x8009030c): Попытка входа в систему неудачна
Extended Information: 8009030C: LdapErr: DSID-0C09043E, comment: AcceptSecurityContext error, data 0, vece

Любопытно, что в логах на DC2 есть события NTDS Replication #2092:
"Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным...."

Становится все интереснее...
Я бы восстановился из бэкапа заново первый контроллер, а на втором сделал бы отметку что он восстановлен из бэкапа.

PS теоретически ваш случай не сложен (лечение не более часа), но в режиме вопрос-форум-ответ он может сильно затянуться.

Я бы восстановился из бэкапа заново первый контроллер, а на втором сделал бы отметку что он восстановлен из бэкапа. »
Правильно ли я понял, что:
1) DC1 поднимаем из бекапа (когда он еще не был отстанен от должности КД) в режиме Directory Service Restore Mode;
2) действуем по методу 1 (http://blog.wadmin.ru/2011/07/usn-rollback/), причем работаем с реестром DC1;

Если да, то что-то не пойму, что значит "на втором сделал бы отметку что он восстановлен из бэкапа"....

Все-таки не оставляю попыток сделать через dcpromo... DC2 отказывается реплицироваться, видимо, вот по какой причине:

выполняю repadmin /options:
Current DC Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL

пробую repadmin /options -DISABLE_OUTBOUND_REPL:
Repadmin experienced the following error trying to resolve the DC_NAME: -DISABLE_OUTBOUND_REPL
Error: An error occured:
Win32 Error 8419(0x20e3): Не удается найти объект DSA.

пробую repadmin /options -DISABLE_OUTBOUND_REPL: »
А если так: repadmin /options dc2.mydomain.ru -DISABLE_OUTBOUND_REPL и надеюсь вы указали в качестве предпочитаемого DNS сервера адрес DC2.

repadmin /options dc2.mydomain.ru -DISABLE_OUTBOUND_REPL »
Помогло! Репликация с DC2 на DC1 прошла! Спасибо всем огромное!!!
Единственный вопрос: в оснастке "AD - сайты и службы" не прописался NTDS Settings для DC1 (с DC2), а прописался только для DC2 (с DC1). Это нормально? Он пропишется потом?

Разобрался: сделал IS_GC DISABLE_INBOUND_REPL для DC1.

Еще раз всем спасибо! С вами я стану Мастером Доменных Дел! :)

Отключение репликации это решение?
Не думаю...

Не думаю... »
Правильно думаете, что так не думаете :)
Действительно, ситуация окончательно выправилась, когда сделал и -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL

т.е. вы убрали следствие а не причину?
И получили нереплицируемый контроллер...

Хм.. Сомневаюсь что это правильно. Контроллер то неработоспособен :)

Контроллер то неработоспособен»
Так... Тогда я вообще ничего не понимаю... Что тогда означает фраза "Active Directory произвела репликацию подключений" после того, как я в оснастке "AD - сайты и службы", стоя на NTDS Settings, сделал "Реплицировать сейчас"?

Вы отключили репликацию и естественно при таком "финте" происходит такая реакция.

попробуйте
repadmin /showrepl
readmin /replsum
Это покажет когда именно и что реплицировалось.

repadmin /showrepl
* DC1
repadmin running command /showrepl against server localhost

Default-First-Site-Name\DC1
DC Options: IS_GC
Site Options: IS_GROUP_CACHING_ENABLED
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
DC invocationID: ecd904b2-a3f2-4a8d-8344-9d8cb626e522

==== INBOUND NEIGHBORS ======================================

DC=mydomain,DC=ru
Default-First-Site-Name\DC2 via RPC
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
Last attempt @ 2011-08-11 11:20:50 was successful.

CN=Configuration,DC=mydomain,DC=ru
Default-First-Site-Name\DC2 via RPC
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
Last attempt @ 2011-08-11 11:20:09 was successful.

CN=Schema,CN=Configuration,DC=mydomain,DC=ru
Default-First-Site-Name\DC2 via RPC
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
Last attempt @ 2011-08-11 11:20:10 was successful.

DC=DomainDnsZones,DC=mydomain,DC=ru
Default-First-Site-Name\DC2 via RPC
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
Last attempt @ 2011-08-11 11:20:10 was successful.

DC=ForestDnsZones,DC=mydomain,DC=ru
Default-First-Site-Name\DC2 via RPC
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
Last attempt @ 2011-08-11 11:20:10 was successful.



* DC2
repadmin running command /showrepl against server localhost

Default-First-Site-Name\DC2
DC Options: IS_GC
Site Options: IS_GROUP_CACHING_ENABLED
DC object GUID: 8a6d014e-4e37-48ed-a504-676e028cca34
DC invocationID: c3692a40-40ff-46c6-8ae4-ae2c74f57625

==== INBOUND NEIGHBORS ======================================

DC=mydomain,DC=ru
Default-First-Site-Name\DC1 via RPC
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
Last attempt @ 2011-08-11 11:18:34 was successful.

CN=Configuration,DC=mydomain,DC=ru
Default-First-Site-Name\DC1 via RPC
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
Last attempt @ 2011-08-11 11:12:39 was successful.

CN=Schema,CN=Configuration,DC=mydomain,DC=ru
Default-First-Site-Name\DC1 via RPC
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
Last attempt @ 2011-08-11 11:12:39 was successful.

DC=DomainDnsZones,DC=mydomain,DC=ru
Default-First-Site-Name\DC1 via RPC
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
Last attempt @ 2011-08-11 11:12:39 was successful.

DC=ForestDnsZones,DC=mydomain,DC=ru
Default-First-Site-Name\DC1 via RPC
DC object GUID: 7065d632-8674-4bb2-8694-b547a4485f43
Last attempt @ 2011-08-11 11:13:10 was successful.


repadmin /replsum
* DC1
Replication Summary Start Time: 2011-08-11 11:25:10

Beginning data collection for replication summary, this may take awhile:
.....


Source DC largest delta fails/total %% error
DC2 05m:01s 0 / 5 0
DC1 12m:31s 0 / 5 0


Destination DC largest delta fails/total %% error
DC2 12m:32s 0 / 5 0
DC1 05m:02s 0 / 5 0


* DC2
Replication Summary Start Time: 2011-08-11 11:28:52

Beginning data collection for replication summary, this may take awhile:
.....

Source DC largest delta fails/total %% error
DC2 08m:43s 0 / 5 0
DC1 01m:13s 0 / 5 0

Destination DC largest delta fails/total %% error
DC2 01m:13s 0 / 5 0
DC1 08m:43s 0 / 5 0

Действительно, ситуация окончательно выправилась, когда сделал и -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL »
Вы отключили репликацию и естественно при таком "финте" происходит такая реакция. »
Параметры -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL включают входящую/исходящую репликацию так что репликация работает. Для отключения репликации необходимо использовать параметры +DISABLE_OUTBOUND_REPL и +DISABLE_INBOUND_REPL.

Параметры -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL включают входящую/исходящую репликацию так что репликация работает. Для отключения репликации необходимо использовать параметры +DISABLE_OUTBOUND_REPL и +DISABLE_INBOUND_REPL. »
Я так и понял, правда, не сразу :)

Параметры -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL включают входящую/исходящую репликацию »
Был не прав...
Каюсь после прочтения хэлпа.

PS по выводу repadmin-а все в порядке, но на DC2 нездорово большая дельта. В идеале нужно посмотреть за производительностью но это уже дело автора топика...