Члены домена не подхватывают второй DC?

Question

[other_letter]

Был уже старенький DC на 2003. Подняли второй на 2012. Все роли на него перетянули и всё должно было бы быть хорошо. Но вот при неполадках на первом обнаружилось, что это не так.
В частности нельзя зайти с доменной учёткой на комп, если ранее туда не заходил. Нельзя применить привилегии по паролю доменного админа.
Ответ "windows не [что-то там] сервера, который может обработать запрос"

WTF?

Comments

[ldv]

на клиентах он в качестве DNS указан?

[other_letter]

ldv: ну разумеется. Хотя могу предположить... Тот сервак был ещё с DHCP. Возможно... Это временно, пока не обновятся запомненные параметры IP.

[ldv]

other_letter: так ipconfig /all посмотрите на проблемных клиентах

[Сергей Ковалёв]

А клиенты на чем? XP, 7?

[other_letter]

ldv: Увы, этого было нельзя. cmd закрыта. А где не закрыта - там ОК.

Сергей Ковалёв: 7,8,8.1 - старее ничего не было

Answer 1

[Сергей Ковалёв]

Вы зайдите на проблемный ПК и посмотрите, что в событиях Event Viewer регистрируется. Я думаю ответ там.

Answer 2

[Иван]

DNS?

Comments

[other_letter]

что DNS? Стоит. И тут и там. всё подружено штатно.

[Иван]

А NSLOOKUP что говорит при выключенном основном контроллере?

[other_letter]

уже ничего, основной запустили. Важно разобраться что за фигня, конечно.
Проблема в том, что мы запретили юзерам cmd. Вообще. Админ выполнить может, но... см. выше

[Иван]

other_letter: ну так попробуйте. Вариантов почему не работает тысячи, но с DNS'а надо начинать.