Доброго времени суток.
Режим работы леса и домена 2008. 1 КД -2008, 2й КД -2008R2, соответственно подготовка леса и домена уже делались, оба КД являются DNS-серверами. Пытаюсь добавить еще 1 КД 2008R2, при работе с dcpromo довольно долго проходила проверка конфигурации DNS (минут 5), но прошла успешно, однако после этого запрашиваются логин/пароль, при вводе логина/пароля для добавления КД выдается ошибка:
Сетевые учетные данные.
Операция не выполнена по следующей причине: не удалось связаться с контроллером для домена domain.local, содержащим учетную запись для данного компьютера. Сделайте компьютер членом группы, присоединитесь к домену до повторения попытки повышения роли. "Отказано в доступе".
Использованная учетная запись пользователя имеет права администратора домена, предприятия и схемы. Сама машина находится в домене, в котором пытаюсь добавить контроллер. В качестве первичного и альтернативного DNS сервера на этой машине заданы соответственно 1й и 2й КД, nslookup резолвит и короткие имена контроллеров, и fqdn. Подскажете в чем может быть проблема?

update: \\domain.local\sysvol доступен, \\domain.local\NETLOGON - нет. net share говорит что папки NETLOGON нет ни на одном из 2х текущих КД. В событиях от источника NETLOGON есть такое:
Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS. Ошибка:
Не удается найти указанный файл.. В C:\Windows\SYSVOL\sysvol\domain.local\ есть 2 каталога Policies и StarterGPOs, о каком файле идет речь?
Машину пробовал вывести и ввести в домен с удалением учетной записи компьютера и записи DNS.
Пробовал перезапустить оба КД, в событиях указано что служба NETLOGON перезапущена успешно.

dcdiag:


Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = Second

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\SECOND

Запуск проверки: Connectivity

......................... SECOND - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\SECOND

Запуск проверки: Advertising

Внимание: DsGetDcName вернул сведения для \\SD.domain.local при попытке

получения доступа к SECOND.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

......................... SECOND - не пройдена проверка Advertising

Запуск проверки: FrsEvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SECOND - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... SECOND - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... SECOND - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... SECOND - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... SECOND - пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... SECOND - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... SECOND - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

Не удается подключиться к общему ресурсу NETLOGON. (\\SECOND\netlogon)

[SECOND] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... SECOND - не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... SECOND - пройдена проверка ObjectsReplicated

Запуск проверки: Replications

[Проверка репликации,SECOND] Сбой функции

DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105

"Доступ к репликации отвергнут."

......................... SECOND - не пройдена проверка Replications

Запуск проверки: RidManager

......................... SECOND - пройдена проверка RidManager

Запуск проверки: Services

Не удалось открыть службу NTDS в SECOND, ошибка 0x5

"Отказано в доступе."

......................... SECOND - не пройдена проверка Services

Запуск проверки: SystemLog

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 09:41:11

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 09:41:11

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 09:41:11

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 09:46:15

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 09:46:15

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 09:46:15

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 09:51:18

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 09:51:18

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 09:51:18

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 09:56:22

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 09:56:22

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 09:56:22

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:01:25

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:01:25

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:01:25

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:06:28

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:06:28

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:06:28

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникла ошибка. Код события (EventID): 0x00000457

Время создания: 09/30/2014 10:07:31

Строка события:

Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

Возникла ошибка. Код события (EventID): 0x00000457

Время создания: 09/30/2014 10:07:32

Строка события:

Драйвер HP LaserJet 9050 PCL 6 для принтера HP LaserJet 9050 PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:11:31

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:11:31

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:11:31

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:16:35

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:16:35

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:16:35

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:21:38

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:21:38

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:21:38

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:26:42

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:26:42

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:26:42

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:31:45

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:31:45

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:31:45

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Возникло предупреждение. Код события (EventID): 0x00000065

Время создания: 09/30/2014 10:36:48

Строка события:

Не удалось назначить приложение Агент администрирования Kaspersky Security Center из политики Kaspersky_AK996eaedc-50df-40b7-b51a-3686a9794485. Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x0000006C

Время создания: 09/30/2014 10:36:48

Строка события:

Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274

Возникло предупреждение. Код события (EventID): 0x00000458

Время создания: 09/30/2014 10:36:48

Строка события:

Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

......................... SECOND - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... SECOND - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: domain

Запуск проверки: CheckSDRefDom

......................... domain - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... domain - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: domain.local

Запуск проверки: LocatorCheck

Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

1355

Не удается найти сервер времени.

Сервер, которому принадлежит роль PDC, отключен.

Внимание! Сбой при вызове функции

DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

Не удается найти сервер точного времени.

......................... domain.local - не пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... domain.local - пройдена проверка Intersite


Очень странно что pdc якобы отключен, ведь держатель pdc - sd.domain.local и netdom query fsmo это подтверждает.

в дебаге dcpromo:

09/30/2014 09:43:47 [INFO] Promotion request for replica domain controller
09/30/2014 09:43:47 [INFO] DnsDomainName domain.local
09/30/2014 09:43:47 [INFO] ReplicaPartner SD.domain.local
09/30/2014 09:43:47 [INFO] SiteName Default-First-Site-Name
09/30/2014 09:43:47 [INFO] DsDatabasePath C:\Windows\NTDS, DsLogPath C:\Windows\NTDS
09/30/2014 09:43:47 [INFO] SystemVolumeRootPath C:\Windows\SYSVOL
09/30/2014 09:43:47 [INFO] Account (NULL)
09/30/2014 09:43:47 [INFO] Options 1179840
09/30/2014 09:43:47 [INFO] Validate supplied paths
09/30/2014 09:43:47 [INFO] Validating path C:\Windows\NTDS.
09/30/2014 09:43:47 [INFO] Path is a directory
09/30/2014 09:43:47 [INFO] Path is on a fixed disk drive.
09/30/2014 09:43:47 [INFO] Validating path C:\Windows\NTDS.
09/30/2014 09:43:47 [INFO] Path is a directory
09/30/2014 09:43:47 [INFO] Path is on a fixed disk drive.
09/30/2014 09:43:47 [INFO] Validating path C:\Windows\SYSVOL.
09/30/2014 09:43:47 [INFO] Path is on a fixed disk drive.
09/30/2014 09:43:47 [INFO] Path is on an NTFS volume
09/30/2014 09:43:47 [INFO] Start the worker task
09/30/2014 09:43:47 [INFO] Request for promotion returning 0
09/30/2014 09:43:47 [INFO] Forcing time sync
09/30/2014 09:43:47 [INFO] Принудительная синхронизация времени с SD.domain.local
09/30/2014 09:43:50 [INFO] Поиск контроллера для домена guei.alt, который содержит учетную запись DC$
09/30/2014 09:43:50 [ERROR] Failed to find a DC for domain domain.local: 5
09/30/2014 09:43:50 [ERROR] Failed to get domain controller for account DC$ (5)
09/30/2014 09:43:50 [INFO] Error - Не удалось связаться с контроллером для домена domain.local, содержащим учетную запись для данного компьютера. Сделайте компьютер членом группы, присоединитесь к домену до повторения попытки повышения роли.
(5)

dcdiag: »Покажите его с другого КД.
Сразу давайте nslookup domain.local, ipconfig /all
Какие ошибки регистрируются в Диспетчере сервера -> Роли и в Журнале система? Были они раньше?

Спасибо за ваш ответ.
nslookup с машины, на которой пытаюсь завести КД:

C:\Users\kopilov>nslookup domain.local
╤хЁтхЁ: domain.local
Address: 194.135.107.1

╚ь*: domain.local
Addresses: 2002:c287:6b04::c287:6b04
2002:c287:6b01::c287:6b01
194.135.107.1
194.135.107.4

ipconfig /all с 1го контроллера (SD.domain.local: PDC, RID, хозяин инфраструктуры)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SD
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-50-56-92-0C-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{D384376C-B8CE-4CBA-827F-007D640A7
E03}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b01::c287:6b01(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all со 2го контроллера (SECOND.domain.local: хозяин именования домена, хозяин схемы)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Second
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-50-56-92-2D-ED
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.4
194.135.107.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1DDC017E-D300-4776-8051-47591628FF4B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b04::c287:6b04(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.135.107.4
194.135.107.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all с машины, которую пытаюсь повысить до КД:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-56-92-2D-FC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C90BADC3-0073-4B02-9F11-7A430FFAC1B6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b09::c287:6b09(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:c8c:2e72:3d78:94f6(Основ
ной)
Локальный IPv6-адрес канала . . . : fe80::c8c:2e72:3d78:94f6%14(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Из предупреждений в событиях ролей только "такой-то каталог не архивировался столько-то дней". Раньше были проблемы с подключением к глобальному каталогу на 1м КД, но проблема устранена дней 10 назад, касперский блокировал подключение к RPC, сейчас антивируса там нет, проблем подключения к ГК тоже. Про ошибку в событиях от NETLOGON описал до этого.

Сейчас пытаюсь разобраться почему нет шары NETLOGON, нашел http://support2.microsoft.com/default.aspx?scid=kb%3ben-us%3b258805, но есть для примера другой лес с другим доменом, там на кд параметр sysvol такойже, параметра DBFlag вовсе нет, но шара создалась успешно, нашел этот тред http://forum.oszone.net/thread-89607.html, там сказано что можно попробовать создать параметр scripts и указать на папку Policies, тогда шара NETLOGON создастся, сейчас буду пробовать.

dcdiag с другого КД покажите еще.

Из предупреждений в событиях ролей только "такой-то каталог не архивировался столько-то дней". Раньше были проблемы с подключением к глобальному каталогу на 1м КД, но проблема устранена дней 10 назад, касперский блокировал подключение к RPC, сейчас антивируса там нет, проблем подключения к ГК тоже. Про ошибку в событиях от NETLOGON описал до этого. »Эти ошибки лучше из журнала событий привести (пример (http://forum.oszone.net/showpost.php?p=580138)).

Создал параметр Scripts, задал значение C:\Windows\SYSVOL\sysvol\domain.local\Policies, шара NETLOGON создалась, но в событиях есть предупреждение:
Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра Netlogon:
Синтаксическая ошибка в имени файла, имени папки или метке тома.

Думаю такого быть не должно, к тому же в другом лесу на КД нет такого параметра и шара NETLOGON создалась нормально.

События о том, что не было архивации столько-то (есть аналогичные события для DomainDNSZones, Schema, Configuration):
Этот раздел каталога не архивировался по крайней мере указанное количество дней.

Раздел каталога:
DC=ForestDnsZones,DC=guei,DC=alt

Интервал задержки архивации (дней):
30

Рекомендуется создавать архивную копию как можно чаще, чтобы обеспечить возможность восстановления в случае аварийной потери данных. Однако в том случае, если архивная копия не создавалась в течение указанного как "интервал задержки архивации" количества дней, это сообщение будет записываться в журнал каждый день до тех пор, пока не будет создана архивная копия. Можно сделать архивную копию любой реплики, содержащей этот раздел.

По умолчанию интервал задержки архивации устанавливается равным половине интервала времени жизни захоронения. Чтобы изменить интервал задержки архивации, можно добавить следующий раздел реестра.

Раздел реестра для интервала задержки архивации:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
Событие об ошибке создания шары NETLOGON, которое устранилось после создания параметра Scripts:
Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\guei.alt\SCRIPTS. Ошибка:
Не удается найти указанный файл.
Предупреждение NETLOGON, которое появилось после создания параметра Scripts:
Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра Netlogon:
Синтаксическая ошибка в имени файла, имени папки или метке тома.

Думаю такого быть не должно, к тому же в другом лесу на КД нет такого параметра и шара NETLOGON создалась нормально. »Выполните net share на обоих КД. Что из sysvol, netlogon там есть?
Скорее всего, у вас проблемы с репликацией ваших КД. С этой целью я и спрашиваю dcdiag с другого КД, repadmin /syncall и наличие ошибок в журналах (например, служб ntfrs, dfsr).

Я писал в первом посте что на 1м КД (SD) шары NETLOGON не было (ошибка приведена выше в коде), пока не создал параметр Scripts в HKLM\System\services\netlogon\parameters, но появилась другая ошибка (также приведена выше в коде). Имеет ли смысл создать руками папку scripts в C:\Windows\SYSVOL\sysvol\domain.local, удалить шару NETLOGON и перезапустить службу? Шара Sysvol есть. На 2м КД (Second) нет ни одной шары.

dcdiag 1го КД:


Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = SD

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\SD

Запуск проверки: Connectivity

......................... SD - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\SD

Запуск проверки: Advertising

Внимание: SD не объявлен как сервер времени.

......................... SD - не пройдена проверка Advertising

Запуск проверки: FrsEvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SD - не пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... SD - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... SD - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... SD - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... SD - пройдена проверка KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... SD - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... SD - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... SD - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... SD - пройдена проверка ObjectsReplicated

Запуск проверки: Replications

......................... SD - пройдена проверка Replications

Запуск проверки: RidManager

......................... SD - пройдена проверка RidManager

Запуск проверки: Services

......................... SD - пройдена проверка Services

Запуск проверки: SystemLog

Возникло событие Warning. Код события (EventID): 0x000016AB

Время создания: 09/30/2014 15:02:23

Строка события:

Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра Netlogon:


Возникло событие Error. Код события (EventID): 0x0000164A

Время создания: 09/30/2014 15:24:05

Строка события:

Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS. Ошибка:


Возникло событие Error. Код события (EventID): 0x0000164A

Время создания: 09/30/2014 15:24:32

Строка события:

Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS. Ошибка:


......................... SD - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... SD - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: domain

Запуск проверки: CheckSDRefDom

......................... domain - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... domain - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: domain.local

Запуск проверки: LocatorCheck

Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

1355

Не удается найти сервер времени.

Сервер, которому принадлежит роль PDC, отключен.

Внимание! Сбой при вызове функции

DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

Не удается найти сервер точного времени.

......................... domain.local - не пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... domain.local - пройдена проверка Intersite


dcdiag 2го КД (Second, на котором нет ни 1й шары) в первом посте.
repadmin /syncall на 1м КД (SD, это PDC):
C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54._msdcs.domain.local
Кому: 5733ea94-56b2-49e3-9629-0d011f6c2ef4._msdcs.domain.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликdomain.local
Кому: 5733ea94-56b2-49e3-9629-0d011f6c2ef4._msdcs.domain.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
repadmin /showrepl на 1м КД (SD, это PDC)
C:\Windows\system32>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SD
Параметры DSA: IS_GC
Параметры узла: (none)
DSA - GUID объекта: 5733ea94-56b2-49e3-9629-0d011f6c2ef4
DSA - код вызова: 49c1f824-013c-4b94-9be8-b89fad804473

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=domain,DC=local
Default-First-Site-Name\SECOND через RPC
DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
Последняя попытка @ 2014-09-30 15:25:53 успешна.

CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\SECOND через RPC
DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
Последняя попытка @ 2014-09-30 15:36:34 успешна.

CN=Schema,CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\SECOND через RPC
DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
Последняя попытка @ 2014-09-30 14:53:24 успешна.

DC=DomainDnsZones,DC=domain,DC=local
Default-First-Site-Name\SECOND через RPC
DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
Последняя попытка @ 2014-09-30 14:53:24 успешна.

DC=ForestDnsZones,DC=domain,DC=local
Default-First-Site-Name\SECOND через RPC
DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
Последняя попытка @ 2014-09-30 14:53:24 успешна.
В журнале репликации DFS никаких ошибок, в журнале службы репликации файлов есть ошибка, событие 13568:

Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".

Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации: "c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN. Это может быть вызвано одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи.
[4] Служба репликации файлов давно не запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов.
Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки.
[1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
[2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.

Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.

Для изменения параметра реестра запустите программу regedit.

Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit".

Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.

Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

То, что вы в реестре правили, проверьте, что папка на диске, совпадает с тем, что вы прописали.
в журнале службы репликации файлов есть ошибка, событие 13568 »Собственно, озадачтесь описанными действиями (можете поискать по ошибке, поглядите пример (http://sysadmin-blog.blogspot.ru/2012/09/event-id-13568-source-ntfrs.html)).

Спасибо за ваши ответы.
По поводу шары NETLOGON, удалил это некорректную шару, создал папку scripts в C:\Windows\SYSVOL\sysvol\domain.local, перезапустил службу - шара создалась заново, ошибок в событиях нет.
По поводу проблем с ntfrs (13568), у меня странная проблема - в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ нет каталога Parameters, его тоже стоит создать вручную?

По поводу проблем с ntfrs (13568), у меня странная проблема - в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ нет каталога Parameters, его тоже стоит создать вручную? »Да. По ссылке пройдитесь - "... создаём параметр «Enable Journal Wrap Automatic Restore» ..."

про параметр понятно, я имею в виду нет каталога parameters где этот параметр создавать нужно.

про параметр понятно, я имею в виду нет каталога parameters где этот параметр создавать нужно. »O.o Путь точно тот? На втором контроллере также?

Проверьте, есть у в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters нет папки SysVols (чтобы убедиться что sysvol не с помощью dfs-r реплицируется, а с помощью ntfrs).

Насчет FRS - сделайте:
net stop ntfrs
net start ntfrs
ntfrsutl poll /now
Подождите минут 5. Покажите.
ntfrsutl ds
ntfrsutl sets
И смотрите ошибки в журнале.

В конце той (http://sysadmin-blog.blogspot.ru/2012/09/event-id-13568-source-ntfrs.html) темы есть про жесткую переинициализацию ntfrs (про burflags). Ссылки на решение части проблем есть в этой (http://forum.ru-board.com/topic.cgi?forum=8&topic=19735) теме.

Спасибо за ваш ответ.
Разобрался с проблемой из-за которой не мог ввести еще 1 КД, помимо всех выше перечисленных вещей удалил лишние SRV-записи _ladp, _kerberos, _kpasswd, _gc (видимо некорректно были выведены из эксплуатации контроллеры домена), а также оказалась сильно исправлена дефолтная политика КД, там настроил некоторые параметры. После введения КД репликации Sysvol не обнаружил. На технете подсказали что стоит провести миграцию на DFS, пока я сделал только подготовку, но как я понял сначала стоит исправить ситуацию с репликацией FRS. В общем картина сейчас картина такая:

Сейчас имею 3 контроллера домена:

1. SD 2008 (pdc, rid, хозяин инфраструктуры, глобальный каталог)

2. Second 2008R2 (хозяин схемы, именования домена, глобальный каталог)

3. DC 2008R2 (глобальный каталог) - только что введен.

Sysvol на Second и DC не реплицируется.

В журнале DFS на SD событие 1202:


Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)

Хотя дальше идут события 1206:

Служба репликации DFS успешно связалась с контроллером домена SD.domain.local для получения сведений о конфигурации.

и 2010:

Служба репликации DFS обнаружила, что все реплицированные папки на томе C: были отключены или удалены.

Дополнительные сведения:
Том: 5B07FE53-20F6-11E3-9B7F-806E6F6E6963

На Second последняя ошибка в журнале DFS (тоже событие 1202) была 3 дня назад.

На DC также есть событие 1202, но и еще 1302:

Служба репликации DFS обнаружила ошибку во время записи в файл журнала отладки. Сбой записи в журнал отладки может произойти из-за переполнения диска, сбоя в работе диска или достижения папкой, содержащей журналы, предела квоты. Ведение журнала будет отключено до тех пор, пока эта ошибка не будет исправлена.

Дополнительные сведения:
Ошибка: 1307 (Этот идентификатор безопасности не может быть назначен владельцем этого объекта.)
Путь к файлу журнала отладки: C:\Windows\Debug\
Наибольшее количество файлов журнала отладки: 999
Серьезность сведений в журнале отладки: 4
Наибольшее количество сообщений журнала отладки: 10000

Хотя миграцию на DFS я не проводил, и лишь сделал подготовку:

dfsrmig /setGlobalState 1

Сейчас на SD и Second:

C:\Users\nokogerra>dfsrmig /getglobalstate

Не удалось создать файл журнала миграции DFSR. Ошибка 5
Текущее глобальное состояние DFSR: "Пуск"
Успешно.

C:\Users\nokogerra>dfsrmig /getmigrationstate

Не удалось создать файл журнала миграции DFSR. Ошибка 5
Все контроллеры домена успешно мигрировали в глобальное состояние ("Пуск").
Состояние миграции согласовано на всех контроллерах домена.
Успешно.

На DC то же самое, но по поводу файла журнала миграции ошибка 1307.

в журналах frs (служба репликации файлов) на SD и Second ошибка 13568 и рекомендация задать значение 1 параметру "Enable Journal Wrap Automatic Restore" в "System\CurrentControlSet\Services\NtFrs\Parameters", но на Second вообще нет каталога Parameters в ntfrs, следует создать его вручную?

На DC такой ошибки frs нет, но есть предупреждения что есть проблемы репликации с Second.

задать значение 1 следует только на Second и DC, или на всех контроллерах?

В общем я слегка потерялся в каком порядке мне действовать и не понятно что повлечет за собой изменение параметр Enable Journal Wrap Automatic Restore, написано что автоматическое восстановление может привести к недоступности данных и нужно установить значение в 0, но на каком этапе тоже не ясно.

Извиняюсь за стену текста.

в журналах frs (служба репликации файлов) на SD и Second ошибка 13568 и рекомендация задать значение 1 параметру "Enable Journal Wrap Automatic Restore" в "System\CurrentControlSet\Services\NtFrs\Parameters", но на Second вообще нет каталога Parameters в ntfrs, следует создать его вручную?
На DC такой ошибки frs нет, но есть предупреждения что есть проблемы репликации с Second.
задать значение 1 следует только на Second и DC, или на всех контроллерах? »На том, у которого регистрируется ошибка. Хотя, как у вас реплика поднимется без ветки Parameters - не знаю.
Смотрите темы из моего предыдущего сообщения, возможно, переинициализация поможет.
Если для получения логов надо GUI - есть File Replication Service Diagnostics Tool (http://www.microsoft.com/en-us/download/details.aspx?id=8613).

Извиняюсь за долгое отсутствие.
Проблема с вводом КД в домен была решена добавлением прав на "подключение к компьютеру по сети" прошедшим проверку, контроллерам домена, пользователям домена в дефолтную политику контроллеров домена, которую до меня кто-то нещадно "поправил". Восстановление репликации FRS делал вручную по http://support2.microsoft.com/kb/315457/en-us. Вот обсуждение с технета http://social.technet.microsoft.com/Forums/ru-RU/f2643e58-dfb3-40d7-b087-d1cc4e7ecb63/2008-r2-?forum=ws2008r2ru, где мне очень помог M.V.V._ (https://social.technet.microsoft.com/profile/m.v.v.%20_/).

Вам тоже очень благодарен за помощь, спасибо за терпение и участие. Тему можно считать решенной.