主 DC 降級後無法登錄域

我有兩個域控制器（一個用於 2k，另一個用於 2k3）。2k 伺服器是具有所有 FSMO 角色的主控制器。我將這些角色以及 GC 轉移到了 2k3 伺服器。我按照這篇知識庫文章中描述的步驟轉移了 FSMO 角色。我去降級了 2k 伺服器，但是遇到了降級的問題。我按照這篇知識庫文章中的步驟將其強制降級。

現在，當我登錄到域時，我收到此錯誤：

我可以直接登錄到伺服器，但是當我嘗試通過 RDP 連接時，我得到了上面的錯誤。執行 nslookup 我得到這個結果：

哪個是新 DC 的正確 IP 地址。但是，執行nslooup domain時出現以下錯誤：

域找不到 nslookup。不存在的域。

在這一點上我很困惑，真的不知道該怎麼辦。

執行 dcdiag 我收到以下錯誤：

連接這台機器嘗試幫忙後，發現兩個問題：

首先是關於 DNS 問題。這只是因為沒有創建反向​​查找區域。我創建了它，它能夠很好地通過 IP 解析伺服器。

至於non-existent domain，我不確定這是在哪裡看到的。鍵入域名工作正常。

至於更嚴重的使用者無法登錄的問題，其實很簡單——我查看了事件日誌，結果果然如其所說，GC出了故障。經過更多測試後，我發現該SysVol文件夾沒有被共享。我檢查了基本的 NTFS 設置，然後共享它，現在所有機器似乎都可以正常登錄。

似乎仍然存在一些不應該存在的問題，我認為從頭開始重新安裝 AD 可能只是最安全的解決方案 - 但是，最重要的是它現在似乎可以正常工作並且主要錯誤有被處理。

引用自：https://serverfault.com/questions/324143