Para encurtar a história, eu tinha um DC funcionando perfeitamente, mas estava na avaliação padrão do Server 2012 R2. Para mudar de Eval. para Full, tive que criar um 2º servidor DC, transferir Operational Masters, rebaixar o servidor DC original, remover ADDS, converter a licença para Full, ativar, reinstalar ADDS, Promover Server e transferir FSMO's de volta.
Tudo funcionou sem problemas até a promoção do servidor DC...
quando eu tento dá o erro
Um controlador de domínio do Active Directory para o domínio "contoso" não pôde ser contatado. Certifique-se de ter o nome de domínio DNS correto.
Estou usando as credenciais corretas, nome de domínio, etc., mas o mesmo procedimento que segui para adicionar o segundo servidor DC anteriormente agora não está funcionando para adicionar o DC original de volta. Cheguei ao ponto de remover as funções DNS do servidor e apontar o DNS primário para o servidor DC temporário, mas isso não ajudou.
O que eu faço?
De acordo com meus comentários acima, a resposta colocada em um problema de DNS.
"Ao adicionar o 2º DC, você instalou a função DNS e permitiu que isso fosse replicado? Você pode executar ping no domínio ou no FQDN do 2º DC temporário? Caso contrário, verifique se suas configurações de DNS estático estão definitivamente corretas e verifique se o 2º DC As propriedades DC DNS estão escutando na interface correta"
Que bom que pude ajudar Reece
Como este é o DNS e não o Kerberos que está falhando, tente usar NSLOOKUP do servidor reconstruído e também no servidor temporário para garantir que você obtenha os mesmos resultados. Se você fizer vários comandos lá, poderá ver o que o DNS está retornando:
Isso deve retornar um resultado como: