на время перенесите роль RID на adsrv сервере.
В сетевых картах установите ДНС - сам на себя, второй - партнёр, третий - петля 127.0.0.1
перезагрузите АТОМ. после входа на него, перезагрузите ADSRV
после этого DCDIAG

ещё - фаерволы включены на DC ?

Печалька. На обеих серваках

тогда пока без передачи роли настройте сетевые интерфейсы. между перезагрузками пусть пройдёт хоть пол часа.
И что с фаерволами?

По ходу делал
Нажмите кнопку Пуск, выберите команду Выполнить и введите cmd.
В командной строке введите:ntdsutil.
В командной строке ntdsutil введите roles.
В командной строке fsmo maintenance введите connections.
В командной строке server connections введите connect to server, затем введите полное имя узла.
В командной строке server connections введите quit.
В командной строке fsmo maintenance введите seize RID master.
В командной строке fsmo maintenance введите quit.
В командной строке ntdsutil введите quit.

На этапе connect to server Ошибка при анализе синтактического ввода.

Ок. Перегружу, как люди выйдут после работы. Так что итог будет только завтра.
Фаерволы выключил.

Порезало так как лог сфайла в непонятной кодировке, пропускал через дешифратор.

adsrv:
http://pastebin.com/mQdmmauN Бешенный размер лога (, сам лог файл приложил

atom:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Atom
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ATOM
Запуск проверки: Connectivity
......................... ATOM - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ATOM
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\adsrv.belkozin.lan при
попытке получения доступа к ATOM.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... ATOM - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ATOM - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ATOM - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ATOM - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ATOM - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ATOM - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ATOM - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ATOM - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[ATOM] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... ATOM - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ATOM - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,Replications Check] Входящая репликация
отключена.
Для исправления выполните "repadmin /options ATOM
-DISABLE_INBOUND_REPL"
[Проверка репликации,ATOM] Исходящая репликация отключена.
Для исправления выполните "repadmin /options ATOM
-DISABLE_OUTBOUND_REPL"
......................... ATOM - не пройдена проверка Replications
Запуск проверки: RidManager
......................... ATOM - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в ATOM, ошибка 0x5
"Отказано в доступе."
Служба w32time в [ATOM] остановлена
Служба NETLOGON в [ATOM] приостановлена
......................... ATOM - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 03/19/2013 10:37:00
Строка события:
Разрешение имен для имени a8b563a2-24bf-4ed0-9f85-138bf7b38061._msdc
s.belkozin.lan истекло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/19/2013 10:40:41
Строка события:
Драйвер hp LaserJet 1010 для принтера !!513BUH!hp LaserJet 1010 Seri
es Driver не опознан. Обратитесь к сетевому администратору, чтобы он установил н
ужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/19/2013 10:40:44
Строка события:
Драйвер hp LaserJet 1010 для принтера !!SVETULJA!hp LaserJet 1010 Se
ries Driver не опознан. Обратитесь к сетевому администратору, чтобы он установил
нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/19/2013 10:40:45
Строка события:
Драйвер HP LaserJet 1100 (MS) для принтера HP LaserJet 1100 (MS) не
опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 03/19/2013 10:46:00
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера adsrv$.
Использовалось конечное имя RPCSS/adsrv.belkozin.lan. Это означает, что конечно
му серверу не удалось расшифровать билет, предоставленный клиентом. Это может бы
ть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано
на учетной записи, отличной от учетной записи, используемой конечной службой. У
бедитесь, что конечное имя SPN зарегистрировано только на учетной записи, исполь
зуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба и
спользует другой пароль для учетной записи конечной службы, отличный от пароля ц
ентра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Уб
едитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий па
роль. Если имя сервера задано не полностью и конечный домен (BELKOZIN.LAN) отлич
ен от домена клиента (BELKOZIN.LAN), проверьте, нет ли серверных учетных записей
с таким же именем в этих двух доменах, или используйте полное имя для идентифик
ации сервера.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 03/19/2013 10:46:00
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.0.10 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 03/19/2013 11:08:53
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера adsrv$.
Использовалось конечное имя HOST/adsrv.belkozin.lan. Это означает, что конечном
у серверу не удалось расшифровать билет, предоставленный клиентом. Это может быт
ь из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано
на учетной записи, отличной от учетной записи, используемой конечной службой. Уб
едитесь, что конечное имя SPN зарегистрировано только на учетной записи, использ
уемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба ис
пользует другой пароль для учетной записи конечной службы, отличный от пароля це
нтра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убе
дитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пар
оль. Если имя сервера задано не полностью и конечный домен (BELKOZIN.LAN) отличе
н от домена клиента (BELKOZIN.LAN), проверьте, нет ли серверных учетных записей
с таким же именем в этих двух доменах, или используйте полное имя для идентифика
ции сервера.
......................... ATOM - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ATOM - пройдена проверка VerifyReferences


Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: belkozin
Запуск проверки: CheckSDRefDom
......................... belkozin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... belkozin - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: belkozin.lan
Запуск проверки: LocatorCheck
......................... belkozin.lan - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... belkozin.lan - пройдена проверка Intersite

Жесть в общем.
Есть бекап adsrv где работает все еще работает правильно. Но там нет пользователей новых.
Попробую поднять новый сервер и перегнать на него пользователей, и сделать его ведущим. Все равно я дальше хотел виртуалку одну с AD продублировать на какойто другой физический сервер. Так что пока помучаюсь с поднятием третьего сервака с нуля. Возможно на нем продублирую нужную функциональность и выкину первый. Там только был сервер терминальных лицензий, а он должен быть один.

Без захвата DC1 (adsrv)(или вторым) RID новый AD не поднимишь то) Почему то сейчас получилось захватить.