Problemas com o domínio do Windows

Eu tenho um problema em um domínio do Windows. Sobre a criação deste domínio eu não posso dizer muito - eu tenho esse trabalho no mês passado, sem transferência adequada devido a doença do admin principal. O que eu sei é o seguinte: temos um domínio contoso-5.contoso-hq.old (contoso-hq não está sob nosso controle - como uma rede de área ampla com outras empresas) com dois controladores de domínio, dc01 e dc02 (Windows Server 2003). Meu predecessor começou a criar um novo domínio contoso.new com os controladores de domínio dc04, dc05 (ambos, Windows Server 2012R2, servidores físicos) e dc06 (Windows Server 2008r2, virtualizado no VMware esx). Nós configuramos um relacionamento de confiança entre os dois domínios.

dc05 é o PDC, DHCP e DNS, dc4 é mestre de infra-estrutura, também DNS e DHCP de failover.

Depois de iniciar um sistema de monitoramento, vi muitos erros nos controladores de domínio. Um que eu ainda não consegui resolver está apenas começando em dc04, mas aparecendo exatamente a cada 4 horas e 4 minutos:

This computer was not able to set up a secure session with a domain controller in domain CONTOSO.NEW due to the following: There are currently no logon servers available to service the logon request. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

A execução do dcdiag mostra dois erros:

 Starting test: Advertising

     Warning: dc04 is not advertising as a time server.

     ......................... dc04 failed test Advertising

e

  Starting test: LocatorCheck

     Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

     A Primary Domain Controller could not be located.

     The server holding the PDC role is down.

     ......................... contoso.new failed test LocatorCheck

(todos os outros testes são passados).

para o primeiro erro: nossa conexão de rede com o mundo é muito restrita: temos um servidor proxy que permite apenas as portas 80 e 443, todas as outras portas precisam ser solicitadas no Contoso HQ. então nunca houve uma sincronização de tempo com uma fonte externa. Agora eu configurei o dc05 (PDC) para obter tempo do Contoso HQ-NTP-Server. Todos os outros clientes e servidores estão recebendo o novo tempo de dc05, mas não de dc04. w32tm / query / status mostra:

Leap Indicator: 3(last minute has 61 seconds)

Stratum: 0 (unspecified)

Precision: -6 (15.625ms per tick)

Root Delay: 0.0000000s

Root Dispersion: 0.0000000s

ReferenceId: 0x00000000 (unspecified)

Last Successful Sync Time: unspecified

Source: Local CMOS Clock

Poll Interval: 6 (64s)

Eu já comparei as entradas do registro de dc4 e dc6 (que está ganhando tempo com dc05 como ele deveria), elas parecem as mesmas. Também tentei cancelar o registro w32tm, resync, nada mudou.

Parece que o dc04 nem reconhece dc05 como controler de domínio. A replicação dns e dhcp está funcionando bem, eu posso pingar dc05 de dc04, nslookup está funcionando de ambos os dc para alvos internos e externos. nslookup contoso.new mostra os endereços IP de dc4, dc5 e dc6 como endereços.

No dc04 eu tenho outro erro, não tenho certeza se isso tem algo a ver com isso:

"Name resolution for the name 2.0.0.2.ip6.arpa timed out after none of the configured DNS servers responded."

DNS-Configuration em dc04 é o mesmo que em dc05.

Depois de horas de pesquisas na internet, minha única opção agora é remover o DC04 do Domínio e reinstalá-lo. Mas eu ficaria feliz se alguém pudesse me proteger desse problema e tem uma idéia do que está acontecendo no meu sistema ...

E pelo motivo, se você se perguntar o que aconteceu com o dc03 ... eu estou me fazendo a mesma pergunta ... poderia um DC03 desalinhado causar esses problemas?

Obrigado por ajudar!

EDITAR

Como perguntado pela STTR, aqui estão os resultados do cmd de um cliente normal (win7) (é um sistema alemão, diga-me se você precisar de alguma tradução):

"ipconfig /all"

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : GPO-TEST-TH

Prim„res DNS-Suffix . . . . . . . : domain.com

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domain.com

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: domain.com

Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM

Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : xxxx::xxxx:e24c:xxxx:xxxx%13(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : xxx.xxx.43.4(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Lease erhalten. . . . . . . . . . : Dienstag, 17. Februar 2015 09:27:00

Lease l„uft ab. . . . . . . . . . : Freitag, 20. Februar 2015 09:27:00

Standardgateway . . . . . . . . . : xxx.xxx.43.254

DHCP-Server . . . . . . . . . . . : xxx.xxx.182.69

DHCPv6-IAID . . . . . . . . . . . : 277879566

DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-18-B6-30

DNS-Server . . . . . . . . . . . : xxx.xxx.182.67 xxx.xxx.182.66 xxx.xxx.80.51

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.domain.com:

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix: domain.com

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 9:

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

"nslookup domain.com"

Server: dc04.domain.com

Address: xxx.xxx.182.67

Name: domain.com

Addresses: xxxx:xxxx:xxxx::c1c5:b648 xxxx:xxxx:xxxx::c1c5:b645 xxxx:xxxx:xxxx::c1c5:b643 xxx.xxx.182.72 xxx.xxx.182.69 xxx.xxx.182.67

"net view domain.com"
Freigegebene Ressourcen auf domain.com

Freigabename Typ Verwendet als Kommentar

---

NETLOGON Platte Logon server share

SYSVOL Platte Logon server share

Der Befehl wurde erfolgreich ausgefhrt.

"cd \domain.com\"

"cd \domain.com\SYSVOL\domain.com\"

"cd \domain.com\SYSVOL\domain.com\Policies"

"dsquery server -domain domain.com -isgc"

"nslookup gc._msdcs.domain.com"

Server: dc04.domain.com

Address: xxx.xxx.182.67

Name: gc._msdcs.domain.com

Addresses: xxxx:xxxx:xxxx::c1c5:b643 xxxx:xxxx:xxxx::c1c5:b645 xxx.xxx.182.67 xxx.xxx.182.69