Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Problema al replicar ad en un dc secundario

Apreciados sabios:
Siguiendo las instrucciones de los maestros, instale una segunda máquina como dc secundario, cree la zona inversa transferí los roles, traspasé
el servidor dhcp, con el robocopy pase los datos y los permisos y lo convertí en dc primario, todo esto con windows 2003 server r2, el problema que tengo es que me dá un error de DNS en el nuevo server (dc02) que no consigo resolver y que os detallo a continuación. El error en el visor de sucesos es:

Tipo: error
Origen: replicación de NTDS
Categoría: Cliente RPC DS
Id. del evento: 2087
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: nombreDeEquipo
Descripción:
Active Directory no pudo resolver el nombre de host DNS siguiente del controlador de dominio de origen como una dirección IP. Este error impide que las incorporaciones, eliminaciones y cambios en Active Directory se repliquen entre uno o varios controladores de dominio del bosque. Los grupos de seguridad, la directiva de grupo, los usuarios y los equipos y sus contraseñas serán incoherentes entre los controladores de dominio hasta que se resuelva este error, que potencialmente afecta a la autenticación del inicio de sesión y al acceso a los recursos de red.

Controlador de dominio de origen: dc01
Nombre del host DNS con el error: GUID._msdcs.nombreDeDominioDNS

NOTA: de forma predeterminada, sólo se muestran hasta 10 errores de DNS durante un período de 12 horas determinado, incluso aunque se produzcan más errores. Para registrar todos los eventos de error individuales, establezca en 1 el valor de diagnóstico siguiente del Registro:

Ruta del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción del usuario:

1) Si el controlador de dominio de origen ha dejado de funcionar o el sistema operativo se ha reinstalado con un nombre de equipo diferente o con el GUID de objeto NTDSDSA, quite los metadatos del controlador de dominio de origen con ntdsutil.exe, siguiendo los pasos descritos en el artículo 216498 de MSKB.

2) Confirme que el controlador de dominio de origen está ejecutando Active Directory y es accesible en la red escribiendo "net view \\" o "ping ".

3) Compruebe que el controlador de dominio de origen usa un servidor DNS válido para los servicios DNS y que el registro de host del controlador de dominio de origen y el registro CNAME están registrados correctamente con la versión de DNS mejorado de DCDIAG.EXE disponible en http://www.microsoft.com/dns

Desde el controlador de dominio secundario que ahora es el principal, veo perfectamente al dc viejo.
El dc viejo continua ejecutando el server dns.
El active directori no se replica en el nuevo
El active directori sigue en el viejo y lo resuelve por netbios, pero no por dns
He pasado el dcdiag en el nuevo y sale todo bien, es gc, y maestro de todos los roles
El problema es que si apago el viejo solo tengo los users en el ad
LLevo horas intentando solucionarlo, pero voy perdido

Alguna sugerencia? Que sea detallada, porque me he leído muchas soluciones de microsoft Knowelegde y no consigo aplicarlas.
Un detalle: El nuevo y el viejo tienen mismo usuario y contraseña, y dá un pequeño error de kerberos
Saludos y gracias