So… AD corrompido / GC ausente

Então ... estava tentando adicionar um DC 2008 a uma única configuração 2003 / exchange 2007. correu adprep e atualizou o esquema, e se juntou ao novo DC para o AD ... em seguida, 6 horas depois notou que tudo não estava funcionando. As fitas de restauração estão fora do local e não estão disponíveis por alguns dias, portanto, nenhuma opção é fácil.

O gist é o GC não é localizável e o sysvol não está sendo compartilhado. Se você se conectar diretamente ao DC, poderá consultar todos os objetos dentro do AD adequadamente, mas nada que consulte o próprio domínio raiz funcione. passou pela árvore dns e eveyrthing parece adequado. o servidor está apontando para si mesmo para o dns.

dcdiag mostra:       Começando teste: FsmoCheck          Aviso: Falha na chamada DcGetDcName (GC_SERVER_REQUIRED), erro 1355          Um servidor de catálogo global não pôde ser localizado - todos os GCs estão inativos.          Aviso: Falha na chamada DcGetDcName (TIME_SERVER), erro 1355          Um servidor de horário não pôde ser localizado.          O servidor que mantém a função PDC está inativo.          Aviso: Falha na chamada DcGetDcName (GOOD_TIME_SERVER_PREFERRED), erro 1355          Um bom servidor de tempo não pôde ser localizado.          Aviso: Falha na chamada DcGetDcName (KDC_REQUIRED), erro 1355          Um KDC não pôde ser localizado - Todos os KDCs estão inativos.

Eu fiz o ntdsutil e assumi todas as funções de qualquer maneira, confirmadas em sites nos quais o DC é um GC. deve funcionar ... o google não mostra o que eu quero .... eu sou bom com o AD mas não o suficiente;)

Para onde eu vou daqui?