Ввод в домен с основным AD на Server 2003
 

Добрый день.
Задача ввести еще один DC на 2008r2 RUS в существующий домен с DC на w2k3 en.
adperp /forestprerp /domainprerp /gpprep выполнены без ошибок.
Domain functional level: Windows Server 2003

Далее Мастер dcpromo сообщает "Операция не выполнена по следующей причине: Мастеру установки Active Directory не удается преобразовать учетную запись компьютера <Имя сервера>$ в учетную запись контроллера домена. "Отказано в доступе.",и далее окно авторизации для ввода учетной записи.Используется учетка со всеми правами.
Порыв инет наткнулся на http://support.microsoft.com/kb/932455/en-us Все советы по данной статье выполнены,эффекта-ноль.
Так-же учтетная запись указана в Default Domain Policy на "Enable computer and user accounts to be trusted for delegetion"

На основном DC утилиты Dcdiag/netdiag все - passed.В ивентах так же никаких аномалий.

Прошу помощи у тех кто возможно однажды уже сталкивался сданной проблемой.
Спасибо.

сервер в домене?
Мастер запущен от имени доменного администратора?

c:\Windows\debug
там два файла
DCPROMO.LOG
dcpromoui.log

покажите их пожалуйста.

Всё именно так

попробуйте на win2k8r2 сделать следующее:

Не помогло

В событиях вижу Event 1168
Internal error: An Active Directory Domain Services error has occurred.

Additional Data
Error value (decimal):
-1073741823
Error value (hex):
c0000001
Internal ID:
300162a

Полагаю , что это как раз следствие незавершенной операции в dcpromo...

up Актуально

Проблема на этом этапе решена,dcpromo успешно завершил операции.
Решение
-добавил w2k8 в группу контроллеры домена
-добавил в Default Domain Contoller Policy учетную запись от которой запускал dcpromo ,для делегирования в "Enable computer and user accounts to be trusted for delegetion"