Как восстановить доверительные отношения между контроллерами домена?
Здравствуйте. Есть в одном лесу, в одном домене 2 контроллера домена. Точнее было.
Лес и домен 2003, контроллеры тоже WS2003.
Один (вторичный контроллер) умер. Есть полный его снимок месячной давности (хотел его виртуальным сервером сделать, так как он уже отживал свое). Снимок восстановил. Сервер поднялся, но утратились доверительные отношения с PDC. Репликация естественно тоже не работает.
Переустановить учетную запись этого сервера на PDC не получается, так как. этот сервер является контроллером домена. Удалить роль AD на этом,теперь уже виртуальном сервере не получается, потому, что он не может связаться с PDC из-за утраченных отношений.
Как их подружить?
P.S.: Пинги идут, nslookup работает. Время выставлено правильно.
С PDC (atlanta):
> netdom verify phoenix
Отказано в доступе.
C проблемного сервера (phoenix):
> netdom verify atlanta
Отказано в доступе.
Все проблему решил. Надо на проблемном сервере отключить службу "Центр распространения ключей Kerberos" и выполнить "netdom resetpwd /s:PDC /ud:domain\Administrator /up *", потом перезагрузиться.