Por que se incomodar? Geralmente é muito mais fácil e rápido substituir um DC problemático do que repará-lo. Se não houver um motivo urgente para preservar esse CD, eu aconselharia a criação de um novo para substituí-lo.
No meu local de trabalho existem dois domínios;
O primeiro é o domínio de escritório / TI e o segundo é o domínio de produção e existe uma relação de confiança unilateral do domínio de produção para o domínio de escritório.
Um dos dc de produção é chamado de DR e contém as funções de mestre de esquema e DNS do domínio de produção.
Desde cerca de 10 dias atrás, o servidor DR parou de se replicar com os outros DC's.
Ontem passei algum tempo investigando e descobri que o Kerberos estava dando muitos eventos de erro em relação à senha, usei netdom resetpwd /s:other_dc para redefinir a senha do Kerberos e quando o processo foi concluído, consegui replicar com êxito.
Mas hoje de manhã eu notei que a replicação falhou novamente enquanto não há mais erros do Kerberos, mas agora vejo que há algum problema com o DNS.
Eu sou capaz de ping entre todos os DC usando hostname / ip.
A saída de dcdiag.exe /v no problemático DC (hostname DR) pode ser encontrada aqui:
link
A saída de dcdiag.exe /test:dns está aqui:
link
A saída de ipconfig / all:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DR
Primary Dns Suffix . . . . . . . : DOMAIN.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : DOMAIN.com
office.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : DOMAIN.com
Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physical Address. . . . . . . . . : 00-50-56-B9-37-4B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.y.yy(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.4.254
DNS Servers . . . . . . . . . . . : 192.168.y.yy (same as IP)
10.0.x.x
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.DOMAIN.com:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : DOMAIN.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
[1]: http://pastebin.com/EHVWRpvA
[2]: http://pastebin.com/J63Jncsu
Por que se incomodar? Geralmente é muito mais fácil e rápido substituir um DC problemático do que repará-lo. Se não houver um motivo urgente para preservar esse CD, eu aconselharia a criação de um novo para substituí-lo.