Потерян контроллер домена
 

Есть давняя и пока непреодалимая проблема.
Начну с начала. Создан домен abc.local и соответсвенно основной контроллер домен abc01 с развернутым на нём DNS, DHCP и сервером времени, и второй сервер в качестве дополнительного контроллера домен abc02. Всё работало как и должно, пользователи заводились, доступы определялись. Но в какой то момент была обнаружена проблема репликации между серверами.
Добавление пользователей производилось на контроллере домен abc02 (там основные папки с файлами и доступом к ним).
Ситуация по определённым причинам затянулась на срок уже более года.
Как то эта система работает, но как то...
Репликации нет напрочь. При этом DNS отрабатывает свои действия чётко, в прямом и обратном направлении адресации с обоих серверов, пинги проходят. При этом на abc02 везде прописан abc01 как основной контроллер домена, как хозяин схемы и т.д. как и было изначально. Поменять эти параметры невозможно, т.к. идет ответ что конечное имя пользователя задано неправильно. Видно формально пребывая в одном домене сервера разошлись во времени нрастолько, что перестали признавать друг друга. И попытка с логином и паролем Админа доменна войти с одного на другой не проходит.
Решение вроде бы такое - убить контроллер домен abc01 (на нем минимальная база пользователей и надо бы купленный лицензионный WinServer ставить). Но тут есть препятсвия:
- перед убиением основного контроллера надо бы передать все права остающемуся, но они в упор не хотят общаться, хоть и прописаны друг у друга;
- что будет с DNS на убиваемом сервере и как правильно разойтись с этим вопросом.
Попытка поднять третий временный контроллер домен для переноса AD при помощи backupa не прошла. При развертывании AD не получилост регистрации на контроллер домен abc01.
Что можно сделать в этой ситуации, желательно с минимальными потерями.
Заранее благодарю за поддержку!

У меня было что то похожее, рассинхронизация паролей была с помощью которых контроллеры обменивались, как выглдит ошибка в евентлоги про невожможность синхронизации?

а почему на нём, а не на абс01?
Ведь репликация идёт с Первичного АД на Вторичный: с абс01 на абс02.

Poly,
Просмотр и передача ролей FSMO в Windows Server 2003

Не раз сталкивлся с подобным. Выходил из положения так:

1. Отключал сдохший основной контроллер и проверял, что сеть работает как положено (за исключением некоторых нюансов связанных с хозяевами операций).
2. Используя утилиту ntdsutil захватывал все роли хозяев операций (не помню, как это точно назвается: то ли захватить, то ли присвоить, то ли еще как-то).

Соль в том, что после выполнения захвата ролей оба контроллера будут считать себя хозяевами. Поэтому первый контроллер однозначно переустанавливается причем простого понижения роли с КД до рядового сервера недостаточно.

3. Переставлял первый контроллер и поднимал на нем КД. Далее по желанию: можно передать роли хозяев ему обратно, а можно и оставить их на существующем сервере.