2 контроллера 1-win2003-PDC 2-win2000

после отключения света PDC перестал пускать к себе второго- второй в логе пишет ошибка кербероса
на pdc - в сек логе фиксируюся попытки логина со второго дц с плевком на кербероса.
Причем даже через сетевое окружение на PDC cо второго зайти не дает.
Все станции нормально коннектятся и первому и ко второму
DNS вроде работает - проверял nslookup по всякому и отовсюду имена разрешаются.
все ветки в днс есть на обоих дц и все там нормально прописано, перегружал обох раза 3.

соответственно слетела репликация и те юзеры в сетке, что логинятся ко второму( не знаю каким
способом они выбирают к кому логиниться) потом не могут попасть на PDC -он их не пускает. если второго отключить от сети - станции логинятся на PDC и потом нормально работают со вторым.

при проверке репликации в сайтах и службах получается, что со второго на PDC все путем(второй PDC пускает) а с PDC на второй - плевок - отказано в доступе (PDC второго не пускает) и опять в логах ругань на керберос...
переустанавливать AD на втором страшно боюсь как-бы криво что не сделать (я в этом деле не особо шарю)- изначально он был хозяином всех операций в AD потом я передал его роли на новый, которы сейчас PDC но все нормально работало 2 года до прошлого выходного.

помогите кто чем может...

netdiag на 2003 не пускается - плюется на dnsapi.dll - нет точки входа в процедуру
а на 2000 (втором) плюется что не может получить системную информацию
dcdiag вываливает кучу ошибок по репликации, но ничего такого нового, что раньше видел в логах,не нашел /
может знатоки что найдут?
dcdiag /a >c:\1.txt

domen - solar
pdc solyaris
второй - mercury
**********

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Default-First-Site-Name\MERCURY
Starting test: Connectivity
......................... MERCURY passed test Connectivity

Testing server: Default-First-Site-Name\SOLYARIS
Starting test: Connectivity
......................... SOLYARIS passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\MERCURY
Starting test: Replications
[Replications Check,MERCURY] A recent replication attempt failed:
From SOLYARIS to MERCURY
Naming Context: CN=Schema,CN=Configuration,DC=SOLAR
The replication generated an error (5):
Отказано в доступе.
The failure occurred at 2007-11-01 15:00.15.
The last success occurred at 2007-08-31 20:49.25.
5832 failures have occurred since the last success.
[Replications Check,MERCURY] A recent replication attempt failed:
From SOLYARIS to MERCURY
Naming Context: CN=Configuration,DC=SOLAR
The replication generated an error (5):
Отказано в доступе.
The failure occurred at 2007-11-01 15:00.15.
The last success occurred at 2007-08-31 20:57.57.
9022 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SOLYARIS
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,MERCURY] A recent replication attempt failed:
From SOLYARIS to MERCURY
Naming Context: DC=SOLAR
The replication generated an error (5):
Отказано в доступе.
The failure occurred at 2007-11-01 15:00.15.
The last success occurred at 2007-08-31 20:53.41.
35762 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SOLYARIS
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
......................... MERCURY passed test Replications
Starting test: NCSecDesc
......................... MERCURY passed test NCSecDesc
Starting test: NetLogons
......................... MERCURY passed test NetLogons
Starting test: Advertising
......................... MERCURY passed test Advertising
Starting test: KnowsOfRoleHolders
......................... MERCURY passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MERCURY passed test RidManager
Starting test: MachineAccount
......................... MERCURY passed test MachineAccount
Starting test: Services
......................... MERCURY passed test Services
Starting test: ObjectsReplicated
Authoritative attribute dBCSPwd on SOLYARIS (writeable)
usnLocalChange = 873972
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873972
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 57
Out-of-date attribute dBCSPwd on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 57
Authoritative attribute lmPwdHistory on SOLYARIS (writeable)
usnLocalChange = 873972
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873972
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 57
Out-of-date attribute lmPwdHistory on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 57
Authoritative attribute ntPwdHistory on SOLYARIS (writeable)
usnLocalChange = 873972
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873972
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 57
Out-of-date attribute ntPwdHistory on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 57
Authoritative attribute pwdLastSet on SOLYARIS (writeable)
usnLocalChange = 873972
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873972
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 57
Out-of-date attribute pwdLastSet on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 57
Authoritative attribute supplementalCredentials on SOLYARIS (writeable)
usnLocalChange = 873973
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873973
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 56
Out-of-date attribute supplementalCredentials on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 56
Authoritative attribute unicodePwd on SOLYARIS (writeable)
usnLocalChange = 873972
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873972
timeLastOriginatingChange = 2007-10-16 08:02.59
VersionLastOriginatingChange = 57
Out-of-date attribute unicodePwd on MERCURY (writeable)
usnLocalChange = 1870509
LastOriginatingDsa = MERCURY
usnOriginatingChange = 1870509
timeLastOriginatingChange = 2007-10-16 07:54.35
VersionLastOriginatingChange = 57
Authoritative attribute options on SOLYARIS (writeable)
usnLocalChange = 912914
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 912914
timeLastOriginatingChange = 2007-11-01 11:47.00
VersionLastOriginatingChange = 2
Out-of-date attribute options on MERCURY (writeable)
usnLocalChange = 1363
LastOriginatingDsa = b4e0bfa4-b256-4c85-8e17-e41fcc9e6ea5
usnOriginatingChange = 1363
timeLastOriginatingChange = 2003-03-29 16:56.55
VersionLastOriginatingChange = 1
......................... MERCURY failed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... MERCURY passed test frssysvol
Starting test: kccevent
......................... MERCURY passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/01/2007 14:31:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/01/2007 14:31:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/01/2007 14:31:54
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 11/01/2007 14:35:53
(Event String could not be retrieved)
......................... MERCURY failed test systemlog

Testing server: Default-First-Site-Name\SOLYARIS
Starting test: Replications
......................... SOLYARIS passed test Replications
Starting test: NCSecDesc
......................... SOLYARIS passed test NCSecDesc
Starting test: NetLogons
......................... SOLYARIS passed test NetLogons
Starting test: Advertising
......................... SOLYARIS passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SOLYARIS passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SOLYARIS passed test RidManager
Starting test: MachineAccount
......................... SOLYARIS passed test MachineAccount
Starting test: Services
......................... SOLYARIS passed test Services
Starting test: ObjectsReplicated
Authoritative attribute dBCSPwd on SOLYARIS (writeable)
usnLocalChange = 873895
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873895
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 13
Out-of-date attribute dBCSPwd on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773310
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 11
Authoritative attribute lmPwdHistory on SOLYARIS (writeable)
usnLocalChange = 873895
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873895
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 13
Out-of-date attribute lmPwdHistory on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773310
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 11
Authoritative attribute ntPwdHistory on SOLYARIS (writeable)
usnLocalChange = 873895
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873895
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 13
Out-of-date attribute ntPwdHistory on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773310
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 11
Authoritative attribute pwdLastSet on SOLYARIS (writeable)
usnLocalChange = 873895
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873895
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 13
Out-of-date attribute pwdLastSet on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773310
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 11
Authoritative attribute servicePrincipalName on SOLYARIS (writeable)
usnLocalChange = 901154
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 901154
timeLastOriginatingChange = 2007-10-24 20:22.53
VersionLastOriginatingChange = 96
Out-of-date attribute servicePrincipalName on MERCURY (writeable)
usnLocalChange = 1506012
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 595309
timeLastOriginatingChange = 2007-05-22 09:53.28
VersionLastOriginatingChange = 74
Authoritative attribute supplementalCredentials on SOLYARIS (writeable)
usnLocalChange = 873896
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873896
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 12
Out-of-date attribute supplementalCredentials on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773311
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 10
Authoritative attribute unicodePwd on SOLYARIS (writeable)
usnLocalChange = 873895
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 873895
timeLastOriginatingChange = 2007-10-16 06:20.39
VersionLastOriginatingChange = 13
Out-of-date attribute unicodePwd on MERCURY (writeable)
usnLocalChange = 1724970
LastOriginatingDsa = SOLYARIS
usnOriginatingChange = 773310
timeLastOriginatingChange = 2007-08-16 06:38.04
VersionLastOriginatingChange = 11
......................... SOLYARIS failed test ObjectsReplicated
Starting test: frssysvol
......................... SOLYARIS passed test frssysvol
Starting test: kccevent
......................... SOLYARIS passed test kccevent
Starting test: systemlog
......................... SOLYARIS passed test systemlog

Running enterprise tests on : SOLAR
Starting test: Intersite
......................... SOLAR passed test Intersite
Starting test: FsmoCheck
......................... SOLAR passed test FsmoCheck

Б$# 3 !месяца !!!!!!!!!
попробую подменить dll
о результатах сообщу
спасибо

да есть netbios через tcp/ip

подлый виндовоз не дает подменить dnsapi.dll - как только я её затираю своей - он сразу поверху переписывает её своей старой - пока не нашел - где он её хранит...
счас вин апдейт прогоню полностью - может вылечится, хотя врядли...

что не вирус- точно - только поставил на соседней тачке и на ней пробую
поиск находит её только где надо в system32 и больше вообще нигде...

а может сам netdiag глючить - ведь она у меня 2000 support tools?

переписал самой новой с вин апдейта- результат тот-же -
при запуске плюется- точка входа в процедуру DmsGetPrimaryDomainName_UTF8 не найдена
скорее это netdiag глюкае - буду его искать

to rrrrrrrrrr

я тоже к этому склоняюсь
но беда в том, 2 дня не хватит, чтобы убедиться...
грабли начались после недавней перезагрузки, а репликация слетела еще 2 месяца назад, и я этого по логам не заметил, счас могу еще чего прохлопать - тогда кранты...
тем более, что сервак PDC включен постоянно - и даже короткий его останов для перезагруза и установки апдейтов вызывает такие вопли, что можно повеситься...
но похоже, так и поступлю
всем спасибо за помощь !

to Biz©
какой оснасткой\тулзой и как удалить подвисшие репликации?
и что такое вообще подвисшие репликации?
по моему разумению репликация либо прошла, либо не прошла а зависать она не может...
может я не все знаю- не спорю - тогда плиз проясните или дайте ссылку...