был контроллер домена на win 2003 (с оригинальным именем server). был установлен резервный контроллер на win2008r2 (с именем ad2).
но проблемки c ad2.
итак анамнез:
с ad2:
C:\Users\Администратор.KONTORA>dcdiag /q
Внимание: DsGetDcName вернул сведения для \\server.kontora.local при
попытке получения доступа к AD2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD2 - не пройдена проверка Advertising
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=kontora,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=kontora,DC=local
......................... AD2 - не пройдена проверка NCSecDesc
Не удается подключиться к общему ресурсу NETLOGON. (\\AD2\netlogon)
[AD2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... AD2 - не пройдена проверка NetLogons

c server:
:\Documents and Settings\Администратор.SERVER>dcdiag /q
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
на ad2 нет расшаренной папки sysvol.
ну и соответственно после отключения server, никто не может получить доступ к ресурсам серверов, ругается что домен недоступен.

Ну если второй контроллер изначально так криво встал, то, может, лучше не мучиться и заново попытаться ввести его в домен?

пробовал. история повторяется. вернее появляются ошибки, но не отсеживал такие ли. впринципе , если никто не посоветует ниче , попробую возможно :).

быть может проблема с репликацией sysvol? в win2008 используют dfs а в win2003 это frs

балин, поднял еще 1 dc симптомы абсолютно теже. репликация происходит как то странно: если добавляю\удаляю пользователя на любом dc, то изменения видны на любом другом dc, но групповые политики с server не реплицируются ни на 1 другой, судя по показаниям replmon.

вот именно,политики хранятся в sysvol.смотрите на реплику этого каталога.
вот,уверен это вам поможет: http://support.microsoft.com/kb/2286715/ru

посмотрю, но до этого абсолютно также делал dc в 2-х других домена(не относящихся к этому ни каким боком) и все нормуль. :(
для репликации с помощью dfs, в домене должны работать контроллеры домена исключительно под управлением Windows Server 2008 и выше, насколько я понял.

______________________________
repadmin/showreps ad3 запущенный c server
показывает, что репликации прошли успешно.
PS: ad3 - это новый dc поднятый на виртуалке для попытки решить проблему.

Может кому поможет еще....

Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:

Сервер проверки: Default-First-Site-Name\DC02-SERVER
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\TS-server.mydomain.local
при попытке получения доступа к DC02-SERVER.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC02-SERVER - не пройдена проверка

При этом на сервере не созданы папки sysvol после первой репликации

DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает

Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Изменяем значение параметра SysvolReady на "1"
Перезагружаемся