Здравствуйте. Проблема следующая:

Сервер Win2003, на нем установлен Exchange2003. После перезагрузки сервера, потерял связь с контроллером домена. (КД единственный в сети других нет ) Доменными учетками не пускает.

В логах:

ID 40960
Цитата:

Система безопасности обнаружила ошибку проверки подлинности сервера cifs/server.domain.ru. Полученный от протокола проверки подлинности Kerberos код ошибки: «Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)».

ID 3210

Цитата:
Произошла ошибка при проверке имени этого компьютера на контроллере \\server.domain.ru, являющимся контроллером домена Windows для домена DOMAIN, и в результате этот компьютер может отвергать попытки входа в систему. Неспособность проверить имя может быть вызвана наличием в этой сети другого компьютера с таким же именем или тем, что не опознан пароль для этой учетной записи компьютера. Если это сообщение повторяется, обратитесь к сетевому администратору.

На Контроллере домена

ID 3210

Цитата:
При установке сеанса с компьютера SERVER не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи SERVER$. Ошибка:
Отказано в доступе.

Скорее всего проблема в безопасном канале и пароле учетной записи компьютера.

Но к сожалениею NETDOM не помог:
Цитата:

netdom reset server /domain:domainname /usero: /passwordo:*

Не удалось установить доверительные отношения между этой рабоче
вным доменом.

nltest тоже:

C:Documents and SettingsAdministrator>nltest /sc_reset:domainname
I_NetLogonControl failed: Status = 5 0×5 ERROR_ACCESS_DENIED

C:Documents and SettingsAdministrator>nltest /sc_change_PWD:domainname
I_NetLogonControl failed: Status = 5 0×5 ERROR_ACCESS_DENIED
Цитата:

NETDIAG

Per interface results:

Adapter : local-net

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server.domain.ru
IP Address . . . . . . . . : 192.168.1.202
Subnet Mask. . . . . . . . : 255.255.252.0
Default Gateway. . . . . . : 192.168.3.100
Dns Servers. . . . . . . . : 192.168.1.204

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{D86F23EF-79D6-4E12-897B-721A6BC33B7E}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{D86F23EF-79D6-4E12-897B-721A6BC33B7E}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{D86F23EF-79D6-4E12-897B-721A6BC33B7E}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Failed

Trust relationship test. . . . . . : Failed
[WARNING] Don’t have access to test your domain sid for domain ‘DUKAVTO’
[Test skipped]
[FATAL] Secure channel to domain ‘DOMAINNAME’ is broken. [ERROR_ACCESS_DENI

Kerberos test. . . . . . . . . . . : Skipped

LDAP test. . . . . . . . . . . . . : Passed
[WARNING] You are logged on as a local user. (SERVERadmin)
Cannot test NTLM Authentication to ‘dc.domainname.ru’.
[WARNING] Failed to query SPN registration on DC ‘dc.domainname.ru’.

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dcdiag /v и netdiag /v на контроллере домена ошибок не показывает.
Часовой пояс и время совпадают.

Все KB по этим и смежным ID читал, по netlogon и nltest, netdom тоже. EventID тоже. По технету и форуму искал. Ничего не помогает.

Правильно ли я понимаю, что Exchange 2003 не переживет понижение до рабочей группы и перезаведение сервера в домен?
Стоит дальше копать или проще и быстрее поднять сервер с тем же именем рядом и примонтировать store.? Exchange не смотрит во внешний и мир и используется только внутри компании.
Спасибо.