Не удается найти домен Windows 2000 после смены основного контроллера домена

Это проблема домена Windows 2000.

У меня был старый Win2000 PDC, который начинал выходить из строя. Итак, пытаясь упредить, я установил новый BDC, затем «понизил» старый PDC и отключил его от сети.

Теперь кажется, что ни один рядовой сервер больше не может «найти» домен. Никакие логины не работают (для служб, RDP или чего-то еще).

Что я пробовал (на основе поиска в Google):

Проверенный sysvol используется на всех серверах.
Использовал nslookup для проверки того, что DC обнаружены.
netdiag / исправить
процедуры очистки метаданных.
проверено отсутствие проблем с брандмауэром (порт 389 и т. д.)
захват всех ролей на новый PDC (я сделал это в рамках первоначального продвижения).
LMHOST файл и настройки Netbios.

На данный момент кажется, что я могу вернуть DC, но не могу с ними связаться. Я в недоумении.

Моя последняя попытка заключалась в том, чтобы удалить рядовой сервер из домена и попытаться «повторно добавить» его. Когда я это сделаю, я получаю следующее сообщение:

The query was for the SRV record for _ldap._tcp.dc._msdcs.cfwebtools.com

The following domain controllers were identified by the query:
db-dev1.cfwebtools.com
file-prod1.cfwebtools.com
cfwt-pdc2.cfwebtools.com

However no domain controllers could be contacted.

Затем он спрашивает, проверил ли я свою запись A и убедился ли, что они работают.

Есть ли способ заставить этот домен быть видимым?

Я также поделился sysvol (или дважды проверил его) и перезапустил службу dfsr.

Больше информации. Я посмотрел на sysvol и обнаружил, что он не используется на двух из этих серверов. Только один из них (db-dev1) имеет "хорошее" или, по крайней мере, "заполненное" хранилище sys vol. Итак, я попытался выполнить "d2" восстановление моего PDC против этого хорошего sysvol. Но он никогда не синхронизируется - или, по крайней мере, кажется, что он не синхронизируется.

Я предполагаю, что если бы я мог заставить sysvol и netlogin включиться и воспроизвести, это решило бы мою проблему. Я думаю, что эти контроллеры домена не отвечают, потому что они ждут репликации, которая каким-то образом нарушена.

Устранит ли проблему отключение всех контроллеров домена, кроме db-dev1 - по крайней мере, временно? Я знаю, что не могу просто скопировать материал sysvol на другие 2, не так ли?

active-directory windows-server-2000

Оказывается, общие ресурсы sysvol отсутствовали на всех этих контроллерах домена, а папка sysvol отсутствовала на новом PDC (как это произошло?).

Я поделился папками, а затем установил самую последнюю на D4, а затем на D2 для восстановления - сделав ту, которая выглядела лучше всего, авторитетной :) Это сработало, и мы снова в деле!