Есть PDC на Windows Server 2012 Standart. Был поднять SDC на Windows Server 2012 R2 Standart.
Пока SDC видит PDC можно просматривать "Пользователи и компьютеры AD", AD - сайты и службы" и т.д. Если SDC теряет доступ к PDC (выключен, нет сети у PDC, упал), то он перестаёт всё это видеть и ругается на недоступность PDC и не становится полноценной заменой PDC на время его отсутствия.
Может ли второй контроллер домена автоматически перехватить функционал PDC, дабы стать его полноценной заменой на время его отсутствия или всё делается по старинке путём захвата ролей?

Есть PDC »
Уже давно нет разделения на PDC и SDC, все контроллеры домена равны между собой. Если SDC теряет доступ к PDC (выключен, нет сети у PDC, упал), то он перестаёт всё это видеть и ругается на недоступность PDC и не становится полноценной заменой PDC на время его отсутствия. »
Вывод ipconfig /all с обоих КД покажите.
он перестаёт всё это видеть и ругается на недоступность PDC »
Скрин ошибки покажите.

PDC
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pdc
Основной DNS-суффикс . . . . . . : cn.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : cn.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-50-56-85-41-0E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.9.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter cn:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-50-56-85-0E-2B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.7
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5B42056E-FBE4-4314-9D73-F3272D1548CA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C30FFD27-4077-42DF-8065-0E5D1C157C59}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

SDC
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sdc
Основной DNS-суффикс . . . . . . : cn.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : cn.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-56-85-69-AD
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.6
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{FB116B1B-912C-4397-B0E6-AC058B71F290}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Покажите nslookup cn.local с SDC.
И dcdiag /q /a

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-56-85-69-AD
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.6
127.0.0.1 »
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-50-56-85-41-0E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.9.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен »
Что это за интерфейс если он не используется отключите его совсем.
IPv4-адрес. . . . . . . . . . . . : 192.168.1.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.7
127.0.0.1 »
У Вас на каждом из КД в качестве DNS сервера прописан только сам контроллер домена, уберите на обоих КД из записей DNS запись 127.0.0.1 и пропишите адреса 192.168.1.7 и 192.168.1.6.

C:\Windows\system32>nslookup cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

╚ь : cn.local
Addresses: 192.168.1.6
192.168.1.7
192.168.9.11

C:\Windows\system32>dcdiag /q /a
Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке
получения доступа к SDC.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SDC - не пройдена проверка Advertising
Не удается подключиться к общему ресурсу NETLOGON. (\\SDC\netlogon)
[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SDC - не пройдена проверка NetLogons

Также была ошибка о недоступности RPC сервера - настроил разрешения в файрволлах обоих кд, ошибка ушла.

Что это за интерфейс если он не используется отключите его совсем.
Используется.

У Вас на каждом из КД в качестве DNS сервера прописан только сам контроллер домена, уберите на обоих КД из записей DNS запись 127.0.0.1 и пропишите адреса 192.168.1.7 и 192.168.1.6.
Сделано.

Используется. »
Данный интерфейс подключен ко второй сети с клиентами которые введены в домен или нет?
Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке »
Вывод команды dnscmd /info с КД SDC покажите.

Данный интерфейс подключен ко второй сети с клиентами которые введены в домен или нет?
В той сети нет доменных пользователей.

dnscmd /info
C:\Windows\system32>dnscmd /info

Результат запроса:

Сведения о сервере
имя сервера = sdc.cn.local
версия = 25800306 (6.3 сборка 9600)
контейнер DS = cn=MicrosoftDNS,cn=System,DC=cn,DC=local
имя леса = cn.local
имя домена = cn.local
встроенный раздел леса = ForestDnsZones.cn.local
встроенный раздел домена = DomainDnsZones.cn.local
контроллер домена только для чтения = 0
последний цикл очистки = не было с момента перезагрузки (0)
Конфигурация:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = 00000005
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 8
dwDsPollingInterval = 180
Флаги конфигурации:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 0
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Конфигурация очистки:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
Адреса сервера:

Указатель = 0000007FB60DDF10
MaxCount = 1
AddrCount = 1
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.6

Адреса прослушивания:
Массив IP-адресов со значением NULL.
Серверы пересылки:

Указатель = 0000007FB60DF9A0
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.4
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.11

таймаут пересылки = 3
ведомый = 0
Команда успешно завершена.

Серверы пересылки:
Указатель = 0000007FB60DF9A0
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.4
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.11 »
Что за сервера с ip адресами 192.168.1.4, 192.168.1.11 ?
Вывод команды nslookup sdc.cn.local с обоих КД покажите.

Что за сервера с ip адресами 192.168.1.4, 192.168.1.11
Сервера пересылки.

Вывод команды nslookup sdc.cn.local с обоих КД покажите.
PDC:
c:\Windows\System32>nslookup sdc.cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7

╚ь*: sdc.cn.local
Address: 192.168.1.6

SDC:
C:\Windows\system32>nslookup sdc.cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.7

╚ь*: sdc.cn.local
Address: 192.168.1.6

[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя.. »
ошибка ушла »Эта ошибка ушла? \\SDC\netlogon доступен?

192.168.1.7 и 192.168.1.6 »
PDC:
nslookup sdc.cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7 »
SDC:
nslookup sdc.cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7 »
Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального ответа.

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC?

Теперь сообщение dcdiag /q /a такое:

C:\Windows\system32>dcdiag /q /a
Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке
получения доступа к SDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SDC - не пройдена проверка Advertising
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SDC - не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\\SDC\netlogon)
[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SDC - не пройдена проверка NetLogons

Эта ошибка ушла? \\SDC\netlogon доступен?
Ошибка ушла о недоступном RPC сервере, эта пока ещё не устранена :(Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального »

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC? »
nslookup cn.local
C:\Windows\system32>nslookup cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

╚ь*: cn.local
Address: 192.168.1.6

nslookup sdc.cn.local
C:\Windows\system32>nslookup sdc.cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

╚ь*: sdc.cn.local
Address: 192.168.1.6

эта пока ещё не устранена »Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?
На SDC перезапустите службу netlogon (net stop netlogon & net start netlogon). Ресурс \\SDC\netlogon доступен (net share или проводником)? Проверьте журналы на наличие ошибок, связанных с dfsr, ntfrs.
Покажите dcdiag /test:dns /a и dcdiag /v /a и repadmin /syncall. И на PDC покажите тоже nslookup cn.local и nslookup sdc.cn.local

Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?
Нет, сервер установленный с нуля, также на нём стоит WSUS.

Ресурс \\SDC\netlogon доступен (net share или проводником)?
Данный ресурс отсутствует как и SYSVOL. Папка SYSVOL\domain пуста.

dcdiag /test:dns /a »

C:\Windows\system32>dcdiag /test:dns /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = sdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\SDC
Запуск проверки: Connectivity
......................... SDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\PDC

Сервер проверки: Default-First-Site-Name\SDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...

Запуск проверки: DNS
......................... PDC - пройдена проверка DNS
......................... SDC - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: cn

Выполнение проверок предприятия на: cn.local
Запуск проверки: DNS
......................... cn.local - пройдена проверка DNS


dcdiag /v /a
116355

repadmin /syncall

C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: f41003dd-e29b-4079-9a61-c7fa73119d89._msdcs.cn.local
Кому: 7116f01b-1891-434e-9b32-9d24142cf817._msdcs.cn.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: f41003dd-e29b-4079-9a61-c7fa73119d89._msdcs.cn.local
Кому: 7116f01b-1891-434e-9b32-9d24142cf817._msdcs.cn.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


nslookup cn.local

C:\Windows\system32>nslookup cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7

╚ь*: cn.local
Addresses: 192.168.1.7
192.168.1.6
192.168.9.11


nslookup sdc.cn.local

C:\Windows\system32>nslookup sdc.cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7

╚ь*: sdc.cn.local
Address: 192.168.1.6

dcdiag_va.txt»У вас DFSR не хочет работать. Попробуйте сначала как там предлагается wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication
Проверьте журналы на наличие ошибок, связанных с dfsr.»Посмотрите ошибки, приведите их.

Ошибки в логах нашёл, как раз указанную выше, вот копаю в том направлении. Также PDC является репликой почившего оригинала. Может это как-то тоже повлияло и надо поднастроить сам dfsr?

Проблема решена, большое спасибо за помощь.
1. Были сделаны настройки файрвола на обоих серверах для RPC.
2. Применена рекомендация из лога ошибки "wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication".