Доброго времени!
Проблема такова:
1. Есть PDC (Windows 2008 R2) и BDC (Windows 2003 R2).
2. PDC в одну прекрасную ночь сгорел, при том фактически реально.
3. Покупаем новый сервер, ставлю Windows 2008 R2, восстанавливаю домен с BDC, dcdiag, netdiag - всё путем.
4. Обнаруживаю через некоторое время, что вновь созданные пользователи не имеют доступ в терминал... В группу естественно добавил. При том даже если сделать пользователя администратором.
Если взять и скопировать пользователя с того, который имеет доступ в терминал, то все нормально.
Создал новую группу 1с-term, попытался добавить в свойства системы->пользователи удаленного рабочего стола, а в ответ: не удалось обработать объект с именем "1с-term" из-за следующей ошибки: указанный домен не существует или к нему невозможно подключиться.
Не могу разобраться почему такое происходит. Все службы домена отлично работают, ошибок нет. Прошу помощи.

1. начиная с 2000 версии ролей PDC и BDC не существует, все сервера равноправны, разница только в ролях которые они несут.
2. Зачем вы восстанавливали домен и как восстанавливали, если у вас был живой второй контроллер? Второй сервер перехватил роли с умершего?
3. Судя по вашим проблемам - не все роли захвачены корректно, чего-то видимо не хватает - проверяйте, кто и что несет на себе.

Формально, даже в 2008 есть роль PDC (эмуляция), поэтому так объясняю, да и просто понятнее по крайней мере для меня, кто есть кто.
Да, второй живой. Роли восстанавливал принудительно, т.к. на втором ничего не было.

Господа, ну помогите чем-нибудь, уже всю голову сломал! Неужели ни у кого такого не был

nslookup так отвечает:

C:\Users\admin>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: ::1

В ДНС прямой и рекурсивный запрос проходят.

nslookup так отвечает: »
DNS настроен не правильно, IP конфиги с обоих серверов выложите.

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-moroz
Основной DNS-суффикс . . . . . . : moroz.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : moroz.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48
Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f4fb:a46a:f758:d4c6%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.10
IAID DHCPv6 . . . . . . . . . . . : 249831187
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-BF-D3-02-E4-1F-13-C3-C9-DC
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
192.168.10.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6BB43AD4-ED98-4863-827A-966CA54E72E0}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Documents and Settings\administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-gate
Основной DNS-суффикс . . . . . . : moroz.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : moroz.local

Интернет - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet совместимый адаптер #2
Физический адрес. . . . . . . . . : 5C-D9-98-BD-35-06
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.69.155.222
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 80.69.155.221
DNS-серверы . . . . . . . . . . . : 80.69.145.67
80.69.156.226

Локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller
Физический адрес. . . . . . . . . : 50-E5-49-BF-77-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.10.4
127.0.0.1

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.70
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\administrator>

Выключил IP6 на основном:

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-moroz
Основной DNS-суффикс . . . . . . : moroz.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : moroz.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48
Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.10
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.10.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6BB43AD4-ED98-4863-827A-966CA54E72E0}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\admin>nslookup
╤хЁтхЁ яю єьюыўрэш■: localhost
Address: 127.0.0.1

C:\Users\admin>netdom query fsmo
Хозяин схемы srv-moroz.moroz.local
Хозяин именования доменов srv-moroz.moroz.local
PDC srv-moroz.moroz.local
Диспетчер пула RID srv-moroz.moroz.local
Хозяин инфраструктуры srv-moroz.moroz.local
Команда выполнена успешно.

srv-moroz - это DC? Почему у него первая запись смотрит на локалхост, а вторая на шлюз?
Такого не должно быть, первой должен смотреть на себя, второй на партнера, если он есть и уже последней локалхост. Адреса шлюза там вообще не должно быть, его нужно указывать в пересылках на самом DNSе, если там есть работающий DNS.
Зачем на шлюзе указан внутренний DNS, он обслуживает локальную сеть?

Добавление группы или любого пользователя в группу пользователей удаленного р.ст. вызывает ошибку: не удалось обработать объект с именем "....." из-за следующей ошибки: указанный домен не существует или к нему невозможно подключиться.

Может зону удалить и заново создать?

srv-moroz - это DC.
Шлюз и есть партнер. Для шлюза отдельного компа не дают.

Адрес шлюза вообще надо убирать?

Да у вас сеть настроена не правильно, для начала, что там в настройках DNS, можно только догадываться...

Раньше все работало с такими же настройками)
Да, вижу, что в ДНС .опа.

С виду все нормально было...

Так правильно?

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-moroz
Основной DNS-суффикс . . . . . . : moroz.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : moroz.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #48
Физический адрес. . . . . . . . . : E4-1F-13-C3-C9-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.10
DNS-серверы. . . . . . . . . . . : 192.168.10.4
192.168.10.10
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен



C:\Documents and Settings\administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-gate
Основной DNS-суффикс . . . . . . : moroz.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : moroz.local

Интернет - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fas
rnet совместимый адаптер #2
Физический адрес. . . . . . . . . : 5C-D9-98-BD-35-06
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.69.155.222
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 80.69.155.221
DNS-серверы . . . . . . . . . . . : 80.69.145.67
80.69.156.226

Локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethern
troller
Физический адрес. . . . . . . . . : 50-E5-49-BF-77-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.10.4
192.168.10.10
127.0.0.1

C:\Documents and Settings\administrator>nslookup
Default Server: srv-moroz.moroz.local
Address: 192.168.10.4

На srv-gate сервер DNS усть, или там просто форвардер?

На srv-gate сервер DNS есть. Дополнительная, реплицируется с srv-moroz
Удалил и заново создал зону. Все прошло успешно, без ошибок, репликация работает. Пользователей в удаленный доступ так и не добавляет, домена нет или не может подключиться, хоть прибей.

В службе выдает:
Название:
В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов должны присутствовать пользователи или группы домена

Серьезность:
Ошибка

Дата:
28.02.2013 6:19:32

Категория:
Политика

Проблема:
В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов отсутствуют пользователи и группы домена.

Воздействие:
Если в группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов нет пользователей или групп домена, пользователи не смогут подключаться к этому серверу.

Разрешение:
Добавьте пользователей или группы домена в группу "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов, воспользовавшись вкладкой "Удаленный доступ" в диалоговом окне "Свойства системы".

Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=121485

C:\Users\admin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = srv-moroz
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SRV-MOROZ
Запуск проверки: Connectivity
......................... SRV-MOROZ - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SRV-MOROZ
Запуск проверки: Advertising
......................... SRV-MOROZ - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SRV-MOROZ - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV-MOROZ - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV-MOROZ - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV-MOROZ - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV-MOROZ - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV-MOROZ - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SRV-MOROZ - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SRV-MOROZ - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV-MOROZ - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SRV-MOROZ - пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV-MOROZ - пройдена проверка RidManager
Запуск проверки: Services
......................... SRV-MOROZ - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/13/2013 09:27:23
Строка события:
Разрешение имен для имени 8.8.8.8.in-addr.arpa истекло после отсутствия ответа от настр
енных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/13/2013 09:27:38
Строка события:
Разрешение имен для имени srv-moroz.moroz.local истекло после отсутствия ответа от наст
оенных серверов DNS.
......................... SRV-MOROZ - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV-MOROZ - пройдена проверка VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: moroz
Запуск проверки: CheckSDRefDom
......................... moroz - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... moroz - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: moroz.local
Запуск проверки: LocatorCheck
......................... moroz.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... moroz.local - пройдена проверка Intersite

И еще не показывает группы Builtin в пользователях уд.р.с.

А не могут на это политики влиять? Может что-то в них случилось?

Дал удаленный доступ через групповую политику, там группа добавилась нормально, пользователи на сервер входят без проблем.
Но все же не понятно, почему ругается оснастка в свойствах компьютера.

Имхо, надо ipv6 отключить на картах сервера в первую очередь и адрес DNS1 поставить не 127... а реальный-локальный.

alef2474, уже так и сделал.