Dns серверу не удалось успешно разрешить имя ldap tcp gc msdcs

Обновлено: 03.07.2024

Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru." на следующем DNS-сервере.

IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вот логи команды dcdiag /test:replications

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

address (192.168.0.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.
. RSTSERVER failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Skipping all tests, because server RSTSERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : rstrd

АД пашет, ДХСП стоит но не запущен,днс стоит и запущен >Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns"
(3) Попробовать не хочешь?

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

а какие действия выполняет эт команда?

мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это? зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?

(15)Я только вечером буду в сети - уезжаю.
Логи сюда можешь выложить - может кто поможет
Начти с ipconfig /all

что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые

вот логи команды netdiag

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '81.24.83.2'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dns сервера на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
DNS-серверы . . . . . . . . . . . : 81.24.80.229

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS. Хороший способ - снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал. Или спрашивать по ходу сетапа тут, как вариант.

ipconfig лучше бы выложил без купюр.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rstserver

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

DHCP включен. . . . . . . . . . . : нет

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.174

Мики, я создал зону не правильно или вообще не нужно было зону создавать?

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета :) должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа "пересылка", там и пропиши DNS прова "для всех имен кроме домена rstrd.ru".

что значит NS ? и где ставить этот ip

а статьи сегодня прочту обязательно

а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix'ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале - по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.

проверь:
Для AD (DNS на DC)
- должны быть разрешены динамические обновления.
- зона должна быть интегрирована в AD.
- нет ли корневой зоны (".") в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : rstserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.174
Dns Servers. . . . . . . . : 192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

вот еще логи команды dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Connectivity
. RSTSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Replications
. RSTSERVER passed test Replications
Starting test: NCSecDesc
. RSTSERVER passed test NCSecDesc
Starting test: NetLogons
. RSTSERVER passed test NetLogons
Starting test: Advertising
. RSTSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
. RSTSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
. RSTSERVER passed test RidManager
Starting test: MachineAccount
. RSTSERVER passed test MachineAccount
Starting test: Services
. RSTSERVER passed test Services
Starting test: ObjectsReplicated
. RSTSERVER passed test ObjectsReplicated
Starting test: frssysvol
. RSTSERVER passed test frssysvol
Starting test: frsevent
. RSTSERVER passed test frsevent
Starting test: kccevent
. RSTSERVER passed test kccevent
Starting test: systemlog
. RSTSERVER passed test systemlog
Starting test: VerifyReferences
. RSTSERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : rstrd
Starting test: CrossRefValidation
. rstrd passed test CrossRefValidation
Starting test: CheckSDRefDom
. rstrd passed test CheckSDRefDom

а что тут комментировать? passed он и в Африке passed :)
Лучше для остальных сообщи как и что исправлял.

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping'ом, а потом и nslookup'ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

удалил все зоны DNS создал корневую зону ".", создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке "Пересылка" не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку :(

а говоришь читал статьи.
Зоны "." быть _не должно_. Уничтожь и пропиши форвардинг DNS.

Мдаа не внимательный я ----->
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот "." корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша :)

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на . Применение личных параметров. Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

Здравствуйте, буквально сутками ранее возникла проблема с домен контроллером - сначала у части юзеров не было возможности войти по имени на компы(только по IP) в сети, после чего сервер был перезагружен и уже у всех появилась эта проблема. Далее жёстче - ДНС на КД перестал подгружаться (в оснастке днс зон-пусто), ссылаясь на АД, ДШСП ругается, керберос не работает, не работает GPO, на любые серваки по RDP не зайти - нет доступа. С сервером никаких манипуляций в течении нескольких дней до проблемы не было. Проверил его антивирусом с обновлёнными базами. На всякий случай ещё прошёлся кидокиллером - всё чисто. Вот уже сутки проблема висит - я уже не знаю где рыть (много схожего в нете, но не помогло). Подскажите - как устранить проблему с АД (я так понимаю она в данный момент - и есть корень проблемы). Бэкапы не снимались с AD и с системы в целом. Домен контроллер один. Есть работающий вторичный ДНС сервер. Да, ещё, теперь благодаря всему этому локальные компы пользователей дольше грузятся, переодически тормозят. Ниже привожу логи ошибок. Если чтото не выложил или не обговорил-спрашивайте. Буду очень признателен.

C:\Documents and Settings\serega>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : stm
Primary Dns Suffix . . . . . . . : argon.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : argon.local

Ethernet adapter argon:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 00-1A-92-3E-AD-04
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
DNS Servers . . . . . . . . . . . : 192.168.0.3
192.168.0.2

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1053
Date: 23.07.2009
Time: 6:21:47
User: NT AUTHORITY\SYSTEM
Computer: STM
Description:
Windows cannot determine the user or computer name. (Access is denied. ). Group Policy processing aborted.

Event Type: Error
Event Source: LoadPerf
Event Category: None
Event ID: 3011
Date: 23.07.2009
Time: 6:08:16
User: N/A
Computer: STM
Description:
Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The Error code is the first DWORD in Data section.

Event Type: Error
Event Source: LoadPerf
Event Category: None
Event ID: 3012
Date: 23.07.2009
Time: 3:04:41
User: N/A
Computer: STM
Description:
The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. BaseIndex value from Performance registry is the first DWORD in Data section, LastCounter value is the second DWORD in Data section, and LastHelp value is the third DWORD in Data section.

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: 23.07.2009
Time: 6:25:41
User: N/A
Computer: STM
Description:
The Security System detected an authentication error for the server ldap/192.168.0.3. The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.
(0xc000006d)".

Event Type: Warning
Event Source: Kerberos
Event Category: None
Event ID: 14
Date: 23.07.2009
Time: 6:25:41
User: N/A
Computer: STM
Description:
There were password errors using the Credential Manager. To remedy, launch the Stored User Names and Passwords control panel applet, and reenter the password for the credential argon\serega.

Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7022
Date: 23.07.2009
Time: 5:55:26
User: N/A
Computer: STM
Description:
The DNS Server service hung on starting.

Event Type: Error
Event Source: DhcpServer
Event Category: None
Event ID: 1059
Date: 23.07.2009
Time: 5:53:44
User: N/A
Computer: STM
Description:
The DHCP service failed to see a directory server for authorization.

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5782
Date: 23.07.2009
Time: 5:53:36
User: N/A
Computer: STM
Description:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.

Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 23.07.2009
Time: 6:08:09
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: STM
Description:
Active Directory was unable to establish a connection with the global catalog.

Additional Data
Error value:
8430 The directory service encountered an internal failure.
Internal ID:
3200c89

User Action:
Make sure a global catalog is available in the forest, and is reachable from this domain controller. You may use the nltest utility to diagnose this problem.

Event Type: Warning
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1655
Date: 23.07.2009
Time: 6:08:09
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: STM
Description:
Active Directory attempted to communicate with the following global catalog and the attempts were unsuccessful.

Global catalog:
\\stm.argon.local

The operation in progress might be unable to continue. Active Directory will use the domain controller locator to try to find an available global catalog server.

Additional Data
Error value:
5 Access is denied.

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4000
Date: 23.07.2009
Time: 2:22:30
User: N/A
Computer: STM
Description:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 4013
Date: 23.07.2009
Time: 2:22:30
User: N/A
Computer: STM
Description:
The DNS server was unable to open the Active Directory. This DNS server is configured to use directory service information and can not operate without access to the directory. The DNS server will wait for the directory to start. If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.

The host c64d7374-c984-420b-8abc-c4f608a4f428._msdcs.argon.local could

not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(c64d7374-c984-420b-8abc-c4f608a4f428._msdcs.argon.local) couldn't be

resolved, the server name (stm.argon.local) resolved to the IP address

(192.168.0.3) and was pingable. Check that the IP address is

registered correctly with the DNS server.

. STM failed test Connectivity

Computer Name: STM

DNS Host Name: stm.argon.local

System info : Microsoft Windows Server 2003 R2 (Build 3790)

Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel

List of installed hotfixes :

Per interface results:

Host Name. . . . . . . . . : stm

IP Address . . . . . . . . : 192.168.0.3

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.0.2

Dns Servers. . . . . . . . : 192.168.0.3

WINS service test. . . . . : Skipped

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.

You have no connectivity to other network segments.

If you configured the IP protocol manually then

you need to add at least one valid gateway.

DNS test . . . . . . . . . . . . . : Failed

[WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '192.168.0.3'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

LDAP test. . . . . . . . . . . . . : Failed

[FATAL] Cannot do Negotiate authenticated ldap_bind to 'stm.argon.local': In

[FATAL] No LDAP servers work in the domain 'ARGON'.

IP Security test . . . . . . . . . : Skipped

Как я понял - без ДНС АД не может себя подгрузить, и уже сделал следующее - на ДНС сервере КД (с неработающими ДНС зонами) создал ДНС зону со вторичного ДНС сервера, после чего на КД преобразовал её в первичную. Теперь выползают следующая ошибка постоянно(ну и разумеется ничего не пашет):
Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 3000
Date: 23.07.2009
Time: 6:30:34
User: N/A
Computer: STM
Description:
The DNS server has encountered numerous run-time events. To determine the initial cause of these run-time events, examine the DNS server event log entries that precede this event. To prevent the DNS server from filling the event log too quickly, subsequent events with Event IDs higher than 3000 will be suppressed until events are no longer being generated at a high rate.

И очень большая просьба-если есть шансы восстановить всё без потери данных и переустановки винды/пересоздания домена - скажите пожалуйста. Сами понимаете - убить все учётки, политики, ДШСП(ну их можно перенести хотябы), ДФС и другие настройки - это самое убийственное!