Конечно он КД в лесу я имел ввиду под своими словами, что он не держит не одной роли. А DNS сервер на SRV2 настроён как дополнительная зона к основной на SRV1.
Держатель всех ролей является SRV1, о чём говорит файлик netdom.
Может когда я делал Dcdiag в этот момент я передал роль PDC-эмулятора SRV2. Кстати роли передаются без проблем только это не помогает.
вот результат команды dsquery server c SRV1 то же самое и на SRV2.

"CN=SRV1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=npfmeridian,DC=local"
"CN=SRV2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=npfmeridian,DC=local"


Если честно я просто устал. от непонятной ситуации с КД. Столько уже перепробовал способов и не помогает не пойму где и что упускаю из виду.

под своими словами, что он не держит не одной роли. »
не понятно, что вы имеете ввиду. роль имеется ввиду не FSMO, а роль контроллера домена, роль сервера печати и так далее.
А DNS сервер на SRV2 настроён как дополнительная зона к основной на SRV1. »
а зачем??? в ручную добавляли зону?

вот результат команды dsquery server c SRV1 то же самое и на SRV2. »
ну всё правильно. у вас два контроллера домена. осталось понять, как вы настраивали ДНС на SRV2: руками или автоматически во время установки роли DC?

ну всё правильно. у вас два контроллера домена. осталось понять, как вы настраивали ДНС на SRV2: руками или автоматически во время установки роли DC? »
Да вручную, насколько я помню при добавление КД в Существующий домен автоматически DNS не настраивается на добавляемом КД, может я ошибаюсь.
А добавлял через оснастку DNS как дополнительную зону. И всё. Да роли имеются ввиду FSMO.

Да вручную, насколько я помню при добавление КД в Существующий домен автоматически DNS не настраивается на добавляемом КД, может я ошибаюсь. »
всё настраивается. Может это и влияет, вам нужно удалить роль контроллера домена, роль ДНС. После этого установить заново роль контроллера домена и одновременно ДНС.

всё настраивается. Может это и влияет, вам нужно удалить роль контроллера домена, роль ДНС. После этого установить заново роль контроллера домена и одновременно ДНС
Ну я бы сказал так что роль КД и ручная настройка DNS были проведенны давно и вроде не мешало.
Сейчас я проделал следующие операции удалил DNS сервер с SRV2 и проверил как работает без него, к сожалению не вышло. Всё восстановил обратно.
И вопрос как я добавлю второй контролер если сейчас я не могу в домен ничего добавить. Я просто боюсь что я его понижу он так и останется у меня просто сервером и никуда не войдёт

Сейчас я проделал следующие операции удалил DNS сервер с SRV2 и проверил как работает без него, к сожалению не вышло. Всё восстановил обратно. »
Создайте не вторичную зону, а Primary интегрированную в AD.
И вопрос как я добавлю второй контролер если сейчас я не могу в домен ничего добавить. »
вы не можете добавить потому, что мешает второй контроллер домена. и если отключив второй интерфейс, вы же писали, то будет всё работать.
Я просто боюсь что я его понижу он так и останется у меня просто сервером и никуда не войдёт »
понизив его, он останется в домене.

вы не можете добавить потому, что мешает второй контроллер домена. и если отключив второй интерфейс, вы же писали, то будет всё работать.
Нет тут возникло недопонимание, имелось ввиду что dcdiag проходит без ошибок указывающих на второй интерфейс, но при этом ошибка PDC - эмулятора остаётся. Сейчас я отключил второй интерфейс и пытаюсь добиться работы без него. Так изначально всё настраивалось когда он был выключен, просто потом когда понадобились обновления для антивируса я его включил и настроил отдельно.

Я завтра проделаю всю процедуру, понижения и повышения домена сегодня не могу, Много работы на нём.

Так изначально всё настраивалось когда он был выключен, просто потом когда понадобились обновления для антивируса я его включил и настроил отдельно. »
эх... сколько подробностей мы ещё не знаем...
антивирус там зачем?
понижения и повышения домена сегодня не могу »
сначала ДНС добавьте как Primary
но при этом ошибка PDC - эмулятора остаётся. »
после изменений не забывайте делать ipconfig /flushdns

эх... сколько подробностей мы ещё не знаем...
антивирус там зачем?
НУ я конечно понимаю, что есть компании которые могут себе позволить ставить сервер под каждую задачу, у нас к сожалению не так. Поэтому могу сказать что Да там стоит корпоративный антивирус который раздаёт базу всем клиентам. Их достаточное количество. Что касается SRV1 то там стоит только одна служба левая это POP3 раздаёт почту пользователям. Ну и всё пожалуй, а так он честно исполняет роль КД со всеми службами.
сначала ДНС добавьте как Primary
Хорошо сделаю, только не понимаю что это изменит и не вижу особой разницы в том интегрирована Зона в АД или нет. Опять же хочу заметить это моё мнение, могу ошибаться. Просто хочу понять, а не просто тупо поменять. Так как можно DNS SRV2 перевести в основной режим работы и не переустанавливая. НО если надо значит надо.
после изменений не забывайте делать ipconfig /flushdns
Да конечно, это делается для уверенности я службу dns и netlogon перезапустил.
Завтра посмотрю, что будет.

Поэтому могу сказать что Да там стоит корпоративный антивирус который раздаёт базу всем клиентам. »
могли бы и на файловый сервер поставить.
и не вижу особой разницы в том интегрирована Зона в АД или нет »
а зря (http://technet.microsoft.com/ru-ru/library/cc731204(v=ws.10).aspx)...

Доброе утро. НУ если бы был файловый сервер то да, на сегодняшний день его роль исполняет файловое хранилище. Поэтому туда я антивирус поставить просто не могу. так что как то как. А интегрированное DNS это тема отдельного форума сейчас у меня проблема PDC-эмулятором, который лежит:(. Я сегодня проделаю все Ваши рекомендации, о результате сообщю, да в том числе я интегрирую DNS в AD.

Dimmer1980, backup не забудьте сделать

Уже сделал.

В общем пока нету времени SRV2 опускать, люди работают постоянно, но был у меня в домене отдельностоящий сервер. Решил я его сделать КД существующего домена и столкнулся с проблеммой не видит он домен куда надо ввести его ещё одним КД. исходя из этого не знаю что и думать. Получаеться пока PDC-эмулятор не запущю никого не смогу добавить да же сервер который понижу до рядового сервера.

Наметился сдвиги по востановлению дружеских отношений между КД. Сегодня два КД дружно договорились, что всё таки они видят друг друга в какой то части, пока не пойму.
К чему это привело:
Теперь я могу вводить в домен машины и сервера, пользователи спокойно получают доступ к доменным рессурсам. И ошибок о том что нет домена при регистрации у них нет.
Но проблема осталась, т.е. остались следующие ошибки:
SRV1
1. nltest /dsgetdc:npfmeridian.local /pdc
Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
2. dsdiag /q
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck

На SRV2 остались те же ошибки, что и выше. Вот сижу в недоумение домена нет. но при этом лн всё обрабатывает ивсе по нему ходят. Чувствую себя жутковато.

ДНС то перенастраивали?

Да перенастроил, но сейчас вернул как было. ГД тут задумался над нашей проблемой и решил купить НОвое оборудование. Вот на него уже буду переезжать тогда всё и загоню а АД.
Но всёравно я не могу понять, почему сам КД с пролью PDC себя невидит. Да и SRV то же говорит что подключиться не может.
(Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'NPFMERIDIAN' is broken. [ERROR_NO_LOGON_SERVERS])
Хотя пароль машины резетил, а ошибка всё равно висит(. Неприятно. Да и оснастка АД - домены и доверия говорит, что нет PDC-эмулятора. Не пойму где копать.
Сейчас сижу порты проверяю на доступность.

ГД тут задумался над нашей проблемой и решил купить НОвое оборудование »
может и новую OS купите? Ибо не факт, что на новое железо будут драйвера для 2003 сервера. Да 2012 R2 Standard имеет две лицензии на запуск ОС в пределах одного хоста.
Не пойму где копать. »
а что в оснастке Сайты и Службы?

Да конечно, покупка предусмотрена и новой OS, всё буду переносить туда.
А в остнстке доверий пишет, что нет PDC- эмулятор проверте включен ли он.
Всё дальше выскакивает обычное окно.
С политика Безопасности примерно то же нет домена или к нему нет возможности подключиться. Но политики не выскакивают, я как то правил давно такую ошибку сейчас сижу вспоминаю. Изучаю GPtool.

А в оснастке доверий пишет, »
да не доверия, а сайты и службы.