Вы лишние записи NS связанные с адресом 192.168.1.15 решили? » Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. Кстати в in-addr.arpa не было ip - адреса у резервного КД (либо были лишние записи), выставлял ручками всё как надо. Снёс ещё и NS запись какого-то старющего КД, из-за него dcdiag /test:DNS завершался с ошибкой, теперь нормально.

Вывод команды nslookup share.aus.local »
На скринах.

Сейчас буду порты тестить (с которыми работает RPC) с помощью команды Portqry

Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. »
После того как удалили все записи о старом КД на сервере где выполняли проверку выполнили сброс DNS кэша (ipconfig /flushdns) или нет? Так же желательно перезапустить службу DNS Client.

Народ привиду ответы команды.
Насколько я понял, из статейки (Номер порта RPC для репликации внутри сайта AD http://windata.ru/windows-xp/faq-xp/nomer-porta-rpc-dlya-replikacii-vnutri-sajta-ad/ ) для репликации RPC юзает порт 135, причём, из (Порты необходимые для репликации Active Directory через Firewall http://www.blogss.ru/ports-required-for-active-directory-replication-over-firewall-tmg ) юзаются как протоколы как tcp так и udp.

По протоколу udp у меня 135 пор не прослушивается.

ipconfig /flushdns » Я это делал на компах с которых отправлял запрос nslookup aus.local
Так же желательно перезапустить службу DNS Client »
Вот сейчас снова попробовал, перезапустил службу, почистил кэш (всё на компьютере с которого буду делать запрос) и всё равно, тот же результат.
Затем прибег к статье https://technet.microsoft.com/ru-ru/library/cc782459(v=ws.10).aspx :
(С помощью интерфейса Windows
Откройте оснастку DNS.
В дереве консоли щелкните применимый DNS-сервер.
Где?
DNS/соответствующий DNS-сервер
В меню Действие выберите команду "Очистить кэш".)
Также выбрал "обновить файлы на сервере"

Проделал выше описанные действия на всех dns серверах, потом локально опять перезапускал службу и чистил кэш. - результата нуль (1.15 всё равно здравствует в ответе nslookup aus.local).
Скорей всего нужно dns сервер службу ещё перезапустить, но это вечером.

Всё теперь открыл порт 135 для udp и сразу тест DFSREvent стал проходится, связываю с этим:
Цытата "Для RPC for DFS Replication (SYSVOL ) Контроллеры домена устанавливают соединение по 135/tcp порту (RPC endpoint mapper)"

Вы лишние записи NS связанные с адресом 192.168.1.15 решили? »
Всё решил! Заметил, практически случайно, запись "папка верхнего" с адресом ...1.15 ! Увы не догадался обратить внимание на такой тип записи. Её удаление помогло с ошибкой определением лишнего dns сервера.
Netlogons конечно не проходит..

Ребят, вопрос, папки NETLOGON SYSVOL создаются сразу по установке на сервере роли и службы ad ds - тобишь в момент его обращения в контроллеры домена, я так полагаю мне сюда https://support.microsoft.com/ru-ru/kb/315457

djuwa4,
Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите.

Перезаливаю, перезагрузил все поэтапно: Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите. »

Telepuzik » Я вот что подумал, когда создавал на резервном контроллере домена ставил роль сервера dns там вышло предупреждение, что делегирование dns этому серверу не будет назначено, мол если есть необходимость создайте вручную. Я это не стал делать, поскольку понял из контекста, что с моей структорой это лишнее, а вот при наличии нескольких сайтов или лесов это нужно.
Вот я и думаю, может быть в этом причина?

djuwa4,
С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones.
И еще нужен вывод команд nslookup SERVICESERV и nslookup SERVICESERV.aus.local с обоих КД.

С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones. »

Выкладываю:
Команда nslookup тут с сервера serviceserv

djuwa4,
Судя по выводу net share сервер не функционирует как полноценный КД, а это скорее всего связано с тем что в DNS-е опять зарегистрирована куча адресов для данного сервера. Вроде в начале Вам сказали что надо либо отключить не используемые сетевые адаптеры либо отключить регистрацию в DNS на этих сетевых картах. Пока DNS не будет работать как положено выдавая только один адрес, так и будут всплывать ошибки с доступом и с работой КД. Так что правьте DNS и настройки сетевых карт.

nslookup c Share!

Так что правьте DNS и настройки сетевых карт » ОК сапасибо!
куча адресов для данного сервера »
Вполне!! В Свойствах _msdcs - по данному имени была куча левых адресов, видимо сохранились с прежних времён.

После удаления всех лишних записий, я так понимаю лучше снова перезагрузить планомерно все КД?

cameron, cameron »
Telepuzik »

Спасибо большое вам за советы! Буду чистить dns.

Единственное, странность в том, что на резервном dns сервере вернулись галочки прослушки лишних адаптеров от "vmware" хотя, я их снимал.

Камрады!!! Ещё раз спасибо всем за участие! Сейчас уже лучше, правда ручками пришлось создавать на резервном папки SYSVOL и NETLOGON, зато теперь проходит проверку netlogons, буду тестировать отказоустойчивость сегодня.

Единственное, странность в том, что на резервном dns сервере вернулись галочки прослушки лишних адаптеров от "vmware" хотя, я их снимал. »
Причем прослушка адресов если надо просто на тех адаптерах которые не принадлежат основной локальной сети в свойствах протокола TCP/IPv4 в дополнительных настройках на вкладке DNS снять галку Register this connection's addresses in DNS и применить изменения.

Register this connection's addresses in DNS »
Да конечно, это снял в первую очередь! Только они всё равно будут регатся, пока в свойствах самого dns сервера не убрать прослушку, в этом я вчера убедился и у меня не одного такой трабл был.
Сейчас уже лучше, правда ручками пришлось создавать на резервном папки SYSVOL и NETLOGON, »

Рано радуюсь))) Шара слетает с этих папок, соответственно, проверка netlogons снова не проходит - ошибка dcdiag чётко описывается (не найден сетевой путь \\SERVICESERV\NETLOGON) - соответственно юзеры не смогут конектится.

Шары слетают после перезапуска службы netlogon.

Была уже темка по поводу шары, почитаю - http://forum.oszone.net/post-919267.html Ремарка, вдруг, кто тоже будет с этой проблеммой сталкиваться: трабл с шарингом на серверах 2003 и 2012 лечатся каординально разным образом, ибо сменились службы FRS на DFSR-replicated. Поэтому статья которую я привёл бесполезна.

Камрады залечил кажется!!!!!! Когда совсем отчаялся, случайно нашёл http://stiltech.ru/index.php/knowbase/windowsserver/adadvertisingfall

Выложу сюда:

Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:
Сервер проверки: Default-First-Site-Name\DC02-SERVER
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\TS-server.mydomain.local
при попытке получения доступа к DC02-SERVER.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC02-SERVER - не пройдена проверка
При этом на сервере не созданы папки sysvol после первой репликации
DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает
Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Изменяем значение параметра SysvolReady на "1"
Перезагружаемся
После перезагрузки должны появиться расшаренные папки netlog и sysvol, и dcdiag должен выполняться без ошибок

Всё проблемма решена, всем спасибо!

Ответ на решение проблеммы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Изменяем значение параметра SysvolReady на "1"
Перезагружаемся
После перезагрузки должны появиться расшаренные папки netlog и sysvol, и dcdiag должен выполняться без ошибок