…このWindowsServerのActiveDirectoryってのは…人の話聞いていると結構障害不具合が起きているよね。

Googleで検索しても似たような問題が起きている事が質問系サイトに乗っているのを見るんだけど…、で解決策まではわからない

「RPC サーバーを利用できません」
「名前付けコンテキストが削除中か、または指定されたサーバーから複製されていません。」
「アカウント名が間違っています」
「指定されたユーザーは既に存在します」

何かやろうとする度に、数々のエラーが操作の度にダイアログとして出てくるは、イベントビューワーでぞろぞろ出てくるわ。

地道にエラーおかけて直そうとするとえっらく手間かかりそうだし、しかもそのエラーの解消法はどれもレジストリやLDAP スキーマーの編集やらと、「MicroSoftは一切責任を云々」とまで書いてあるんだもん、なんだよこれ！一体だれのせいでこうなったんだよ！いやそんなの誰もわからないんだけどゲフンゲフン…。

やったことは、追加のドメインコントローラーを強制的にメンバーサーバーに降格、ドメインからも一旦離脱させ、再度ドメインコントローラーとしてドメインに再参入させるということ。

一言でいうとこれだけどだけど、dcpromoによる降格手順はエラーが出て失敗するので、レジストリを書き換えてリブートするという強硬手段を実施してしまった。
◆Windows Server 2003 と Windows 2000 Server で、Active Directory のインストール ウィザードを使用して強制的に降格を実行しても、ドメイン コントローラが正常に降格されない
http://support.microsoft.com/kb/332199/ja

再参入したあともDNSに残っていた重複した情報を削除したり、SYSVOL共有・複製されるのに手間取ったりとひっかかた所もあるけど、イベントビューワーに表示されるエラーはあらかた解決し、ドメインコントローラー同士の複製も正常に行われるようになった。

クライアントPCから共有フォルダのファイルにアクセスするときに出てくるエラーも無くなった。やはりドメインコントローラー間の情報の不整合が原因で間違いなかったか…。