Доброго времени суток,

Все работает в виртуальной среде

Дано - два работающих контроллера 2012R2 и Шаблон 2008R2 .

Мне необходимо было создаю новую вирт машину из шаблона 2008R2. но я забыл (!) что эта vm называется DC1(!) - так же, как основной контроллер домена и раньше тоже была контроллером того же домена . После запуска - эту VM я переименовал, но зря...теперь в AD у основного контроллера домена другое имя и я не могу зайти на основной контроллер домена DC1 2012R@, ошибка"The security database on the server does not have a computer account for this workstation trust relationship".

Попытался переименовать обратно через ldp.exe на DC2, отключил новую VM с 2008R2 и думал что после перезагрузки смогу зайти DC1, но ошибка таже. Могу зайти только в режиме DSRM но что там делать непонятно. Раньше в такой ситуации я передавал все права второму контроллеру и перенастраивать первый...и т.п. Это долго и сейчас это не вариант!

Есть ли проще способ восстановления ? Что вообще произошло? Поменялся SID основного контроллера после запуска такой же VM с тем же именем?

1. шаблоны должны быть вне домена. при разворачивании из шаблона имя генерится новое, отсюда вывод, что у вас не шаблон, а клон.
2. проще просто грохнуть этот КД, захватить роли на втором и поднять по-новой.

1. шаблоны должны быть вне домена. при разворачивании из шаблона имя генерится новое, отсюда вывод, что у вас не шаблон, а клон.
2. проще просто грохнуть этот КД, захватить роли на втором и поднять по-новой. »
все еще хуже. на Dc1 я не могу зайти. На DC2 - AD вообще не работает!
dcdiag:

C:\Windows\system32>dcdiag /fix

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Moscow\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Moscow\DC2
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (DC2), ошибка 1355
Локатору не удается найти сервер.
......................... DC2 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000051C
Время создания: 04/28/2015 13:07:54
Строка события:
В ходе проверки согласованности знаний (КСС) обнаружено, что все дал
ьнейшие попытки репликации со следующей службой каталогов завершились неудачно.

Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 04/28/2015 13:18:09
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/28/2015 13:18:54
Строка события:
......................... DC2 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC2\netlogon)
[DC2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=ForestDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2015-04-28 14:06:28.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[FWGW] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DomainDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2015-04-28 14:06:22.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Schema,CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2015-04-28 14:06:15.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2015-04-28 14:06:09.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2015-04-28 14:06:03.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... DC2 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC2 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC2 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:38:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:43:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:48:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x0000008E
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени прекратила объявлять себя как источник времени, так к
ак локальные часы не синхронизированы.
Возникло предупреждение. Код события (EventID): 0x00000032
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени обнаружила разницу во времени, превышающую 5000 мсек.
в течение 900 сек. Эта разница во времени может быть вызвана синхронизацией с н
еточными источниками времени или неоптимальными условиями работы сети. С этого м
омента служба времени не является синхронизированной и не может предоставлять вр
емя другим клиентам или обновлять системные часы. Когда от поставщика службы вре
мени будет получена допустимая метка времени, служба времени выполнит самокоррек
цию.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:50:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:55:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:00:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 04/28/2015 13:01:49
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80003E81
Время создания: 04/28/2015 13:02:33
Строка события:
Обнаружен фильтр TDI (\Driver\vnetflt). Он не сертифицирован корпора
цией Майкрософт и может привести к нестабильной работе системы.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/28/2015 13:02:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.DOMEN.local. истекло
после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 04/28/2015 13:03:22
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DC2.DOMEN.local, WSMAN/DC2.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 04/28/2015 13:04:12
Строка события:
Служба времени прекратила объявлять себя как источник точного времен
и.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 04/28/2015 13:06:25
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:07
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:20
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
......................... DC2 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC2 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
......................... DOMEN - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DOMEN - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.

dcdiag /test:dns
C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Moscow\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Moscow\DC2

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC2 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: DOMEN

Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: DC2.DOMEN.local
Домен: DOMEN.local


TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 10.10.16.25 (FS1)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.10.16.25
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: DOMEN.local
DC2 PASS PASS FAIL PASS PASS PASS n/a

......................... DOMEN.local - не пройдена проверка DNS

Могу зайти только в режиме DSRM но что там делать непонятно
варианта два:
- восстановить из бекапа
- исправлять в ADSIEdit. посмотрите эту тему (http://sysadmins.ru/topic343956.html). у автора было совпадение имён.

Проблема решена:
https://social.technet.microsoft.com/Forums/ru-RU/bab3b54b-c965-4ca7-9f04-083f5ece921b/-?forum=WS8ru

Проблема решена:
https://social.technet.microsoft.com.../-?forum=WS8ru »
судя по нику и подписи - это тот же человек, который помог автору в теме по моей ссылке :)

судя по нику и подписи - это тот же человек, который помог автору в теме по моей ссылке »
Да, скорей всего. Он очень помог за что ему большой респект!