Есть домен в нем два контроллера домена

\\srv1(глобальный каталог и все роли) и \\srv2 (глобальный каталог)

Если на \\srv1 в активдиректории удаляю порльзователя, то почему то данные не реплицируются на \\srv2 (вот уже 2 дня прошло а результатов никаких)

Запускаю dcdiag /v на //srv1
Все тесты прошли кроме

......................... SRV1 passed test kccevent
tarting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:11
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/27/2007 10:40:16
(Event String could not be retrieved)
......................... SRV1 failed test systemlog


dcdiag /v прошло без ошибок


а вот в вот в просмотре событий
-служба каталогов есть ошибки:
Источник NTDS Replication
катекгория Репликация
ID 1864

Состояние репликации для следующего раздела каталога на локальном контроллере домена.

Раздел каталога:
DC=ForestDnsZones,DC=xxx,DC=ru

Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.

Более 24 часов:
1
Более недели:
1
Более месяца:
0
Более двух месяцев:
0
Более времени жизни захоронения:
0
Время жизни захоронения (в днях):
60
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.

Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Еще есть прредупреждение

ID 2092

Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.

Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.

Роль FSMO: CN=Schema,CN=Configuration,DC=xxx,DC=ru

Действие пользователя:

1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. Этот сервер имеет одного или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, если известно, что все партнеры репликации были неработоспособны, возможно, из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com.

Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.

В последний месяц не было длительного простоя или восстановления одного из контроллеров з бэкапа?

Было. \\srv1 как раз был востановлен после падения.

Проверь еще DNS-зону на тему наличия всех нужных серверных записей.

записи есть!

после создания бэкапа был обновлен пароль аккаунта одного из контроллеров, и теперь они друг друга не "признают".

А как это могло быть. я ничего не менял.