Отключился AD на дополнительном сервере
 

Здравствуйте! Краткая информация: первый сервер (основной) имя ad-vm, dns и dhcp стоят на нем; второй сервер (дополнительный) имя ts-vm, dns подключен с ad-vm, установлен сервер терминалов (используется для 1С бухгалтерии). Проблема в следующем: после ручной перезагрузки ts-vm (сервер подвисал), было обнаруже, что никто не может зайти на терминалы, после поиска причин обнаружил, что AD на ts-vm отвалилось. При попытке подключится к КД по имени ad-vm.adm.local ругается на отсутствие прав доступа, если же прописать ip сервера ad-vm, то AD присоединяется и видно всю структуру с ползователями и тачками, но при закрытии AD и открытии заного все также не подключено. И естественно к ts-vm ни у кого нет доступа, так же как и у ts-vm к другим. Если какую информацию добавить, пишите. Оба сервера Server 2003 R2 SP2.

PS. После принудительного удаления AD из ts-vm и теперь не могу заново войти в домен с ts-vm на ad-vm. При попытке подконнектиться к домену, спрашивает логин и пароль обладателя такими правами, после ввода такого пользователя пишет что операция не выполнима, такой пользователь существует, если ввести пользователя которого нет в домене, пишет что действия не разрешимы.

Судя по всему у вас "был" Global Catalog...
Без его наличия зайти в систему может только пользователь DOMAIN\Administrator.

Поднимите роль на оставшемся сервере.

Временно решил проблему переименованием сервера ts-vm в ts, я так понял это из-за того, что на КД остался в AD в контроллерах домена TS-VM из-за того, что я отсоединился от него принудительно и он об этом ничего не знает. Пробовал удалить вручную КД TS-VM в AD ad-vm, но тот ругнулся. Если кто знает как в AD подчистить остатки от TS-VM буду рад услышать, чтобы в будущем знать как с этим бороться, а так проблема решена. Может кому пригодится в будущем, изложу последовательность действий: 1. Попробовать понизить роль контроллера через "настройка сервера" - Active Dirictory - Удалить, если не получится усть возможность сброса принудительно, для разных ОС разные способы, смотрите на сайте майкрософта, для server 2003 sp1 и выше используется dcpromo. 2. После перезагрузки заного заходите настройки сервера - AD - устанавливаете, если в процессе установки ругается на то, что пользователь существует на основном КД, то это ругается на имя дополнительного сервера.

Были проблемы со входом на ts через терминалы, но удаление и сново занесение группы пользователей удаленного рабочего стола в настройках терминала решило все проблемы. Всем спасибо за внимание.