Приветствую всех.
Есть единственный контроллер домена. На нем же развернут DNS, DHCP. С самого начала на нем глючил рейд массив, при каждой перезагрузке он пересобирал массив (RAID1), дальше работал штатно без сбоев. Позже, когда появилась возможность, начали миграцию на новое железо server 2012. Но что-то пошло не так (не смог корректно работать Exchange), и вернули все как было. Разумеется по инструкциям с зачисткой следов после неудачной миграции.
И после очередной перезагрузки сервер перестал работать, DHCP не раздает, к общим ресурсам доступа нет, групповые политики не работают, DFS не работает, Exchange не работает (не видит КД).
Воскресился с бекапа днем ранее до перезагрузки, ничего не изменилось. Два месяца назад специально поправил все мелкие ошибки, которые показал dcdiag, сделал бекап (подготавливал к очередной миграции). Но и при воскрешении с этого архива ничего не изменилось. Я в тупике.
Или это последствия неудачной миграции или последствия развала рейда.
Прошу помощи в воскрешении сервера.
DCDIAG

PS C:\Users\Администратор> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = sun
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SUN
Запуск проверки: Connectivity
......................... SUN - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SUN
Запуск проверки: Advertising
......................... SUN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SUN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SUN - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SUN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SUN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SUN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SUN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SUN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SUN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SUN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SUN - пройдена проверка Replications
Запуск проверки: RidManager
......................... SUN - пройдена проверка RidManager
Запуск проверки: Services
Неверный тип запуска службы: RpcSs на SUN, текущее значение - DEMAND_START, ожидаемое значение - AUTO_START
......................... SUN - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:20
Строка события:
Драйвер Kyocera ECOSYS M2535dn KX для принтера Kyocera ECOSYS M2535dn KX не опознан. Обратитесь к сетевому а
дминистратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:24
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP LaserJet 400 M401dn (61396C) не опознан. Обратитесь к се
тевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:25
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printing PCL 6 не опознан. Обратитесь к сетево
му администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:25
Строка события:
Драйвер Adobe PDF Converter для принтера Adobe PDF не опознан. Обратитесь к сетевому администратору, чтобы о
н установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:26
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в OneNote 2013 не опознан. Обратитесь к с
етевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 02/20/2015 11:21:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера APOLTEVA$. Использовалось конечное имя cifs/APO
LTEVA.mydomen.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это може
т быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учет
ной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, ис
пользуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной
записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы
. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не пол
ностью и конечный домен (mydomen.RU) отличен от домена клиента (mydomen.RU), проверьте, нет ли серверных учетных запис
ей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 02/20/2015 11:24:53
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера zhivoglyadov-a$. Использовалось конечное имя ci
fs/ZHIVOGLYADOV-A.mydomen.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиент
ом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отли
чной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетно
й записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль
для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи кон
ечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера з
адано не полностью и конечный домен (mydomen.RU) отличен от домена клиента (mydomen.RU), проверьте, нет ли серверных у
четных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
......................... SUN - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SUN - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: mydomen
Запуск проверки: CheckSDRefDom
......................... mydomen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomen - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mydomen.ru
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... mydomen.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... mydomen.ru - пройдена проверка Intersite

ipconfig сервера

PS C:\Users\Администратор> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sun
Основной DNS-суффикс . . . . . . : mydomen.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.ru

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 00-25-90-95-C3-C1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.3.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.254
DNS-серверы. . . . . . . . . . . : 192.168.3.200
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-95-C3-C0
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

ipconfig клиента


PS C:\Users\bar> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : bar
Основной DNS-суффикс . . . . . . : mydomen.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . : mydomen.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-3F-55-A5
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::3c69:9272:26f4:a543%3(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 17 февраля 2015 г. 17:51:23
Срок аренды истекает. . . . . . . . . . : 23 апреля 2015 г. 17:51:20
Основной шлюз. . . . . . . . . : 192.168.100.254
DHCP-сервер. . . . . . . . . . . : 192.168.3.200
IAID DHCPv6 . . . . . . . . . . . : 64508134
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-82-91-CA-D8-50-E6-3F-55-A5
DNS-серверы. . . . . . . . . . . : 192.168.3.200
Основной WINS-сервер. . . . . . . : 192.168.3.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.mydomen.ru:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : mydomen.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:28ed:2e62:3f57:9bfe(Основной)
Локальный IPv6-адрес канала . . . : fe80::28ed:2e62:3f57:9bfe%14(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 318767104
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-82-91-CA-D8-50-E6-3F-55-A5
NetBios через TCP/IP. . . . . . . . : Отключен
PS C:\Users\bar>

DNS проверил, левых записей вроде нет.

Добавлю данных для разбора.
На разные шлюзы не обращаете внимания, поднят VLAN с несколькими подсетями.
Ошибки Kerberos в dcdiag, я оставил только 2, по факту они кажется на каждого клиента в сети (их очень много).
Пинги проходят нормально и на сервере и на клиенте.
nslookup

PS C:\Users\Администратор> nslookup sun.mydomen.ru
╤хЁтхЁ: sun.mydomen.ru
Address: 192.168.3.200

╚ь*: sun.mydomen.ru
Address: 192.168.3.200

PS C:\Users\Администратор> nslookup -ty=srv _ldap._tcp.dc._msdcs.mydomen.ru
╤хЁтхЁ: sun.mydomen.ru
Address: 192.168.3.200

_ldap._tcp.dc._msdcs.mydomen.ru SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = sun.mydomen.ru
sun.mydomen.ru internet address = 192.168.3.200

netdom query fsmo

PS C:\Users\Администратор> netdom query fsmo
Хозяин схемы..........................sun.mydomen.ru
Хозяин именования доменов...sun.mydomen.ru
PDC........................................ sun.mydomen.ru
Диспетчер пула RID................sun.mydomen.ru
Хозяин инфраструктуры.........sun.mydomen.ru
Команда выполнена успешно.

Два месяца назад специально поправил все мелкие ошибки, которые показал dcdiag, сделал бекап»
Ошибки Kerberos в dcdiag, я оставил только 2, по факту они кажется на каждого клиента в сети (их очень много).

Очень плохая идея восстанавливать двухмесячный DC. По умолчанию каждый доменный комп устанавливает траст с контроллером, используя свою учетку в домене. Каждые 30 дней пароль этой учетки меняется. Пароль этот является необходимой частью для работы кербероса, а поскольку на компах у вас пароль используется новый, а на DC - двухмесячный, все трасты поломались. Для начала я посоветовал бы восстановить бекап перед ребутом и запустить dcdiag там, из 2 месячного вы ничего не сделаете уже, если только не переводить все машины в домен.

О самом трасте подробнее (http://social.technet.microsoft.com/wiki/contents/articles/24644.detailed-concepts-secure-channel-explained.aspx)

Ошибки одинаковы и в двухмесячном бекапе и перед ребутом.

Выполните на любом клиенте nltest /sc_query:<имя домена> и выложите результат

Выполнил и со скобками и без, не знаю синтаксис

PS C:\Users\bar> nltest /sc_query:<mydomen.ru>
Ошибка в I_NetLogonControl: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

PS C:\Users\bar> nltest /sc_query:mydomen.ru
Флаги: 0
Имя доверенного контроллера домена
Состояние подключения доверенного контроллера домена Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

На контроллере попробуйте выполнить
ipconfig /registerdns
nltest /dsregdns

Когда на клиенте логиниться пытаетесь ошибки какие в логах есть?

ipconfig /registerdns уже делал, после перезагружал

результат nltest /dsregdns

PS C:\Users\Администратор> nltest /dsregdns
Флаги: 0
Подключение Status = 0 0x0 NERR_Success
Команда выполнена успешно.

Ошибки на клиенте:

Источник: GroupPolicy (Microsoft-Windows-GroupPolicy)
Код: 1129
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением.
Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе.
Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.

Источник: NETLOGON
Код: 5719
Компьютер не может установить безопасный сеанс связи с контроллером домена MYDOMEN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена.
В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Эти думаю не критичные (не гуглил их)
Источник: DistributedCOM
Код: 10010
Регистрация сервера {1B1F472E-3221-4826-97DB-2C2324D389AE} DCOM не выполнена за отведенное время ожидания.

Источник: DistributedCOM
Код: 10016
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC),
выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно).
Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Попробуйте включить netlogon лог (https://technet.microsoft.com/en-us/library/cc961830.aspx) на клиенте, возможно будет понятно, почему именно он не может найти контроллер.
SRV запись _ldap._tcp.DnsDomainName с клиента разрешается?

Прикрепил netlogon.log, упаковал в zip. Громоздкий получился.
Если я правильно понял про SRV запись, то вот с клиента результат
C:\Windows\system32>nslookup _ldap._tcp.mydomen.ru
╤хЁтхЁ: sun.mydomen.ru
Address: 192.168.3.200

╚ь*: _ldap._tcp.mydomen.ru

Сейчас проверил роль ActiveDirectory Анализатором соответствия, показал 2 ошибки:
Название:
Анализатор AD DS BPA должен иметь возможность сбора данных о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена леса

Серьезность:
Ошибка

Дата:
20.02.2015 21:58:51

Категория:
Настройка

Проблема:
Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена леса.

Воздействие:
Анализатору AD DS BPA не удастся проверить данные конфигурации имя узла корневого основного контроллера домена леса.

Разрешение:
Устраните неполадки с корневой основной контроллер домена леса, чтобы определить главную причину проблемы.

Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=142188

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Название:
Политика контроллеров домена по умолчанию в домене mydomen.ru должна применяться к подразделению OU=Domain Controllers,DC=mydomen,DC=ru

Серьезность:
Ошибка

Дата:
20.02.2015 21:58:51

Категория:
Настройка

Проблема:
Политика контроллеров домена по умолчанию сейчас не применяется к подразделению OU=Domain Controllers,DC=mydomen,DC=ru.

Воздействие:
Если параметры групповой политики, определенные в политике контроллеров домена по умолчанию, не применяются к контроллерам домена, операции Active Directory могут завершаться ошибкой.

Разрешение:
Свяжите политику контроллеров домена по умолчанию с подразделением OU=Domain Controllers,DC=mydomen,DC=ru.

Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=168840

Плюс ко всему остановлена и не запускается служба репликации файлов.
Источник: NtFrs
Код: 13575
Этот контроллер домена был мигрирован с целью использования службы репликации DFS для репликации общего ресурса SYSVOL. Использование службы репликации файлов для репликации наборов содержимого, не являющегося содержимым SYSVOL, было отключено, и поэтому служба была остановлена. Для репликации папок, общего ресурса SYSVOL на контроллерах домена и объектов ссылок DFS рекомендуется использовать службу репликации DFS.

Насколько я понимаю, клиент не может подключиться к контроллеру. Попробуйте выключить фаервол на контроллере, пинги идут от клиента туда?
На контроллере какие ошибки в логах есть (Проверьте также секьюрити лог в момент включения клиентской машины)?
Вводятся ли новые машины в домен?

Пинги идут с клиента, и на другие сервера и на другие клиенты (с других подсетей), как положено по имени машины.
Машины в домен не заводятся, ошибки ссылаются на DNS. Завтра приду на работу отпишу что конкретно пишет.
Так же отпишу по ошибкам на сервере. На данный момент (за последний час) висит 15 ошибок Kerberos
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 02/20/2015 11:21:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера APOLTEVA$. Использовалось конечное имя cifs/APO
LTEVA.mydomen.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это може
т быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учет
ной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, ис
пользуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной
записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы
. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не пол
ностью и конечный домен (mydomen.RU) отличен от домена клиента (mydomen.RU), проверьте, нет ли серверных учетных запис
ей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Сейчас прошло 6 часов с окончания рабочего дня и видимо ошибки сыпятся на каждый не выключенный комп в сети.

Думаю у вас две разные проблемы - DNS и керберос (месячный пароль secure channel).
Если сможете - проверьте можно ли вывести/ввести машину в домен, которая фигурирует в ошибках за последний час. Судя по всему, как минимум коммуникация от ДЦ к клиенту (в последнем случае к APOLTEVA$) работает. Ну и логи машины с ошибкой DNS при попытке ввода в домен.

Сегодня первым делом проверил ошибки на сервере, висели 2 Kerberos, вывел машину с домена без проблем (с админискими правами домена). Но завести так и не удалось.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "mydomen.ru":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdsc.mydomen.ru
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
sun.mydomen.ru
к возможным причинам этой ошибки относятся:
- Записи узлов (А) или (АААА), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

Но это цветочки. Решил еще раз провести тест Анализатором соответствия Active Directory, появилась еще одна ошибка
Название:
Контроллер домена sun.sakhniro.ru должен иметь возможность обращения к DNS-серверу и извлечения записей DNS, связанных с этим контроллером домена

Серьезность:
Ошибка

Дата:
21.02.2015 10:52:56

Категория:
Настройка

Проблема:
Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается извлечь информацию о контроллере домена sun.sakhniro.ru с сервера. Служба DNS определяет порядок обнаружения контроллера домена sun.sakhniro.ru другими контроллерами и компьютерами-членами домена или леса.

Воздействие:
Анализатору AD DS BPA не удается собрать данные и проверить конфигурацию зарегистрированных в DNS записей локатора контроллера домена (DC Locator) (Netlogon) для контроллера домена sun.sakhniro.ru.

Разрешение:
Проведите диагностику DNS-клиента и DNS-сервера, чтобы определить основную причину проблемы.

Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=126964
Решил перезагрузить сервер, проверить новые ошибки, проверить состояние рейда, и вообще его поведение.
После долгой прогрузки все стало еще хуже. Теперь даже оснастку DNS не могу запустить,
---------------------------
DNS
---------------------------
Не удалось подключиться к серверу SUN.

Произошла следующая ошибка:

В доступе было отказано.



Продолжить добавление в любом случае?
---------------------------
Да Нет
---------------------------
При нажатии либо Да либо Нет, открывается с красным крестом.
Я вообще в недоумении.

Почитал похожие проблемы у людей после воскрешения Active Directory (http://sysadmins.ru/topic291834-15.html). Выводы из них, создание нового домена.
Уже неделю моя госконтора колом стоит. После праздника меня начнут на части резать ((
Я уже думал о создании нового, но боюсь за Exchange, как его подружить с новым доменом?

Выводы из них, создание нового домена.
Этот вывод можно было сделать и из бэкапа старше 30 дней :)
Я уже думал о создании нового, но боюсь за Exchange, как его подружить с новым доменом? »
А в чем проблема? У вас ведь есть бэкапы баз? Единственное - конечно придется выполнить начальную настройку Exchange.

Думаю создание с нуля будет быстрее чем разбиратеьство с ошибками, тем более уже душит руководство.
Но с Exchange пока так и недопонимаю как воплотиться в рабочее состояние, если учетные записиси планирую обозвать так как и было (хотя это врядли проблема).
Пока образно представляю это так, корректое удаление Excahange - установка Echange (без переустановки windows) - проверка на работоспособность - восстановление баз из бекапа.
Сейчас нет воможности запустить Exchange, т.к. из-за недоступности AD он не хочет запускаться. Выключил его пару дней назад, чтоб не копил в себе тучу ошибок. Был установлен, настроен и забыт года 4 назад и настроена ли архивация базы уже и не припомню, архив образа винды точно есть.
Ладно буду разбираться по ходу работы, завтра-послезавтра думаю дойду до этого момента, обязательно отпишусь по результатам.
Спасибо Вам за неравнодушие :)