Привет. Помогите пожалуйста справиться с проблемой. Есть сервер на котором стоит Wondows Server 2012 и установлены роли DNS и AD. При попытке открыть центр администрирования Active Directory или другую оснастку AD (управления пользователями и группами и др) вылетает ошибка что это сервер не работоспособен или что не удается подключится к домену. Хотя контролером домена является этот сервер.
Через поиск понял что скорее всего проблема в DNS но не знаю как исправить.

Логи DNS-сервера:
DNS-серверу не удалось завершить перечисление зоны . в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

DNS-серверу не удалось завершить перечисление зоны urfac.local в службе каталогов. /-/-/

DNS-серверу не удалось завершить перечисление зоны _msdcs.urfac.local в службе каталогов. /-/-/

DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

На всякий случай ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server212
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 60-A4-4C-B0-16-4F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet A
Физический адрес. . . . . . . . . : C8-BE-19-27-CF-48
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.53.128(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.52.230
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP InternetPGU:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : InternetPGU
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.23.126(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.3.6
192.168.52.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{0BB364E4-9610-4E40-9A90-D277762B6114}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{9DB52C65-2532-4F88-A5F3-29F35089DA45}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{FE2AA62B-EBCF-4274-95FD-5419A22583C9}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

контроллер домена 2012 и два сетевых адаптера. (http://exonix.ru/#!Статьи.Windows_Server_Services.Active_Directory.Контроллер_домена_2012_и_NAT)

Спасибо за помощь. Я в настройках DNS забыл отключить внешние сетевые интерфейсы из-за чего не могли создаться прямые зоны видимости. Теперь исправил и DHS не ругается. Но ошибки при попытке открытия оснастки AD все равно появляются.
И еще в компоненте "центр администрирования Active Directory" после выбора своего домена появляется сообщение "Не удается найти доступный сервер в домене на котором работает вэб-служба Active Directory (ADWS). " но служба на контролере работает.

что в логах? службы AD перезапускали после настройки ДНС ? ДНС чистили от старых записей?

Я понизил роль сервера, после чего переустановил ДНС с подходящими настройками. И после этого повысил роль сервера до контроллера домена. Еще сервер при включении долго загружается и выводится надпись "Подождите"

В логах у ДНС есть следующее:
1) DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.urfac.local. Ошибка 9906.

2) DNS-сервер не может создать встроенный раздел каталога DomainDnsZones.urfac.local. Ошибка 9906.

3) DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Логи AD:

1) Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.

Контроллер домена:

Раздел каталога:
urfac.local

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200e24

2) Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию.

Дополнительные сведения:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN=DFSR-LocalSettings,CN=WIN-ACUVK06GM54,OU=Domain Controllers,DC=urfac,DC=local
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)
Контроллер домена:
Цикл опроса: 60

Я понизил роль сервера, после чего переустановил ДНС с подходящими настройками. И после этого повысил роль сервера до контроллера домена.»
а сколько у вас контроллеров домена?

Только один. На котором и происходят все ошибки. Просто после установки роли AD появляется такой восклицательный знак в Server Manager, где указано что нужно повысить роль этого сервера до контроллера домена. При выполнении этой процедуры я создаю новый лес urfac.local. А при понижении роли этот лес удаляется как и записи о нем в DNS

Только один. »
Я понизил роль сервера »
понизив контроллер домена до рядового - вы удалили домен...
Просто после установки роли »
установка и настройка контроллера домена 2012 (http://exonix.ru/#!Статьи.Архив.Контроллер_домена_2012) + первая статья для двух интерфейсов.

понизив контроллер домена до рядового - вы удалили домен... »

Да но потом, после правильной настройки ДНС (указал следить только за адаптером смотрящем в локальную сеть) я вновь повысил роль, т.е. заново создал новый домен, и в зоне прямого просмотра создались необходимые записи.

И вот после проделанных действий у меня появляются логи описанные выше.

после правильной настройки ДНС »
ДНС настраивать нужно во время настройки AD. Или у вас ваш ДНС работает ещё и для других целей, кроме AD ? ну там, зона внешнего сайта...

Проблема решена. Спасибо за помощь. Происходила остановка DFS-R. Помогла команда в PoSh:
(Get-WmiObject -Namespace "Root\MicrosoftDFS" -Class DfsrVolumeConfig).ResumeReplication()
И через некоторое время все заработало) Только надо команду с повышенными привилегиями запускать!