Приветствую!

Есть 2 сервера, условно назовём их DC1 (win2003), DC2 (Samba 4.6.16).
DC1 - 100 лет в обед, поэтому был поднять DC2 как резервный с последующей передачей ему хозяйских прав.
samba-tool domain join - прошёл успешно.
samba-tool drs showrepl - всё пучком.
kinit - билет получен.
Создаю пользователя на DC1, на DC2 он виден.
Создаю пользователя на DC2, на DC1 - фигу, не виден.
samba-tool ldapcmp - разницу показывает, честно говорит, что в одном есть, в другом нет, но мне от этого не легче.
Как заставить их сихнронизироваться?
Как(Где) ещё посмотреть, что им двоим не нравится?

За ранее, спасибо!

 ad, samba4