Доброго всем. Подскажите что настроено не так. Есть два контроллера. Один как основной, второй как резервный. Оба Глобальные каталоги и находятся в default fist site name. Но вот когда перегружается основной то на резервном вылетает ошибка:
DNS 4015
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

Как вылечить?

tim0101,
Вывод ipconfig /all с обоих КД покажите.

Вот с основного и с резервного

http://forum.oszone.net/attachment.php?attachmentid=113754&stc=1&d=1401250138
http://forum.oszone.net/attachment.php?attachmentid=113755&stc=1&d=1401250138

Более того. Если выключить основной, то почему сетка усе .. отваливается и никто не может зайти...

tim0101,
Что за десятая подсеть настроена на втором сетевом интерфейсе?

Она смотрит в DMZ

Через нее в контору заходят из внешки

И при отвале сетки резервный не подхватыет роль...

Она смотрит в DMZ »
если контроллер домена установлен DMZ - то смысла в DMZ (https://ru.wikipedia.org/wiki/DMZ_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0% B8)) нет:
ломают DMZ - ломают контроллер домена
ломают контроллер домена - ломают локальную сеть

Через нее в контору заходят из внешки »
если со стороны DMZ не объектов, принадлежащих домену (сервера, компьютеры), то исключите DMZ-сетевую карту из "обслуживания домена". Пример исключения описан в этой статье (http://exonix.ru/#!Статьи/Windows_Server/Active_Directory/Контроллер_домена_2012_и_NAT/).

Нет. DMZ у нас это циско. Идет инет - циско - свитч - сетка (КД и все такое)