[paranoya]

Я бы начал с того, что проверил, запущены ли службы AD на server-pamir.aso.net.

Если запущены, то прописал бы все DNS-сервера на всех КД. При этом указав другие dns первыми, и свой последним.
На следующий день попытался бы решить эту проблему:

Цитата:

The host aface639-9d36-4454-b850-ecdc0d8b24b6._msdcs.aso.net could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (aface639-9d36-4454-b850-ecdc0d8b24b6._msdcs.aso.net) couldn't be resolved, the server name (server-pamir.aso.net) resolved to the IP address (192.168.1.4) and was pingable. Check that the IP address is registered correctly with the DNS server.

PS. Вообще есть подозрение, что понижение сервера прошло частично, оставив мусор в AD.

[maks592]

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: aso.net
DC-WS2012R2 PASS PASS PASS PASS PASS PASS n/a
server-pamir PASS FAIL PASS PASS PASS FAIL n/a
server-backup PASS PASS PASS PASS PASS PASS n/a
Я правильно понял, что как-то так....

[maks592]

результаты выполнения "dcdiag /s:server-pamir /fix" на server-pamir ( server-pamir_loc) и ws-dc2012r2 (server-pamir_Dcdiag)

[maks592]

PS C:\Users\Администратор.ASO> dcdiag /s:server-pamir /q
Узел aface639-9d36-4454-b850-ecdc0d8b24b6._msdcs.aso.net не удается разрешить в IP-адрес. Проверьте
DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
......................... SERVER-PAMIR - не пройдена проверка Connectivity
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1717
Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1717
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1717
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1717
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1717
Не удается найти центр распространения ключей (KDC) - все KDC отключены.
......................... aso.net - не пройдена проверка LocatorCheck
PS C:\Users\Администратор.ASO> dcdiag /s:server-backup /q
[SERVER-PAMIR] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
......................... SERVER-BACKUP - не пройдена проверка Replications
Недопустимый тип службы: RpcSs на SERVER-BACKUP, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
......................... SERVER-BACKUP - не пройдена проверка Services
PS C:\Users\Администратор.ASO> dcdiag /s:dc-ws2012r2 /q
[SERVER-PAMIR] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
......................... DC-WS2012R2 - не пройдена проверка Replications
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 07/14/2021 08:24:30
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.1.200 через какой-либо из настроенных протоколов; зап
рос от PID 114c (C:\Windows\system32\dcdiag.exe).
......................... DC-WS2012R2 - не пройдена проверка SystemLog
PS C:\Users\Администратор.ASO>

[paranoya]

Что говорит команда netdom query fsmo запущенная на КД?

[maks592]

Это на server-pamir
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор.ASO>netdom query fsmo
Schema owner DC-WS2012R2.aso.net

Domain role owner DC-WS2012R2.aso.net

PDC role DC-WS2012R2.aso.net

RID pool manager DC-WS2012R2.aso.net

Infrastructure owner DC-WS2012R2.aso.net

The command completed successfully.


C:\Documents and Settings\Администратор.ASO>

Это на DC-WS2012R2
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.ASO>netdom query fsmo
Хозяин схемы DC-WS2012R2.aso.net
Хозяин именования доменов DC-WS2012R2.aso.net
PDC DC-WS2012R2.aso.net
Диспетчер пула RID DC-WS2012R2.aso.net
Хозяин инфраструктуры DC-WS2012R2.aso.net
Команда выполнена успешно.


C:\Users\Администратор.ASO>

Все, вроде, хорошо и правильно....

Я с понедельника в отпуске....не хочу оставлять сеть без присмотра в таком состоянии. Вроде ничего критичного, а неприятно.

[paranoya]

В общем, если на проблемном сервере службы AD не запущены и удалены (прошло частичное понижение), то нужно ручками вычищать AD от остатков. Мануалов по этому делу полно в Интернете, и про бэкап AD не забываем.

[maks592]

Цитата paranoya:

нужно ручками вычищать AD от остатков »

Это на рабочем (новом) ДК, а что с неисправным делать?

[paranoya]

Цитата maks592:

Это на рабочем (новом) ДК, а что с неисправным делать? »

Удалить DNS-службу, если она там ещё есть. Убрать все ссылки на этот ДНС в сети. Затем просто удалить Винду.
Но это всё только после того, как будет 100% уверенность в том, что было частичное понижение КД до рядового сервера.