2. У Вас на DNS серверах обратная зона создана? »
да есть обратная зона

3. Вывод команд dnscmd /info и dnscmd /zoneinfo <имя вашего домена> с обоих КД покажите. »

потушил старый пониженный кд (server2014) и из DHCP выкинул его как днс сервер, перезагрузил доменные машины, вроде все заработало, руками нужно что то еще вычищать?

руками нужно что то еще вычищать? »
Посмотрите на DNS серверах как настроено динамическое обновление зон и кто имеет права вносить изменения в зону DNS. Проверьте не осталось ли записей DNS связанных со старым КД Server2014.

как настроено динамическое обновление зон »
небезопасные и безопасные

кто имеет права вносить изменения в зону DNS »
это в свойствах зоны на вкладке безопасность?

Проверьте не осталось ли записей DNS связанных со старым КД Server2014. »
записи оставались удалил

это в свойствах зоны на вкладке безопасность »
Да.

кто имеет права вносить изменения в зону DNS »

Там все по умолчанию, у всех только чтение, на запись имеют права группы DNSAdmins, администраторы домена, администраторы предприятия, администраторы, и КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ

Там все по умолчанию »
Ок, какой вывод сейчас в dcdiag? Есть ошибки?

Ок, какой вывод сейчас в dcdiag? Есть ошибки? »
да пока старые ошибки остались, через день проверю отпишусь.

Ок, какой вывод сейчас в dcdiag? Есть ошибки? »


Запуск проверки: SystemLog

* The System Event log test
Возникла ошибка. Код события (EventID): 0x0000165B

Время создания: 11/30/2015 07:58:48

Строка события:

Не удалось установить сеанс с компьютера "KERIO_IVANOVO", так как указанная компьютером учетная запись доверия "KERIO_IVANOVO$" отсутствует в базе данных безопасности.



Действие пользователя

Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент. Если это контроллер домена только для чтения, а "KERIO_IVANOVO$" является действительной учетной записью компьютера "KERIO_IVANOVO", то "KERIO_IVANOVO" следует отметить как снабженный кэшем для этой папки при необходимости или в противном случае обеспечить возможность подключения к контроллеру домена при обслуживании запроса (например, контроллера домена, доступного для записи). В противном случае для устранения ошибки можно предпринять следующие шаги.r



Если "KERIO_IVANOVO$" - действительная учетная запись компьютера "KERIO_IVANOVO", то "KERIO_IVANOVO" следует вновь присоединить к домену.



Если "KERIO_IVANOVO$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия.



В противном случае (т. е. если "KERIO_IVANOVO$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "KERIO_IVANOVO".



Если "KERIO_IVANOVO" - контроллер домена, удалите отношение доверия, связанное с "KERIO_IVANOVO$".



Если "KERIO_IVANOVO" не является контроллером домена, исключите его из состава домена.

Возникла ошибка. Код события (EventID): 0x000016AD

Время создания: 11/30/2015 08:16:29

Строка события:

Не удалось выполнить проверку подлинности для сеанса компьютера KERIO_IVANOVO. Произошла следующая ошибка:
Отказано в доступе.

Больше ошибок не осталось,но есть ощущение что днс каккто криво работает странички с явным запозданием открываются а некоторые при открытии сайтов ошибку пишет:
Страница недоступна.
Сервер video.1c-bitrix.ru не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название сайта в интернет-адрес). Обычно это вызвано отсутствием подключения к интернету или неправильной настройкой сети. Возможно, недоступен сервер DNS. Кроме того, доступ к сети может блокировать брандмауэр.

Хотя вроде ничего не поменялось, два днс сервака на контроллерах, у пользователя в настройках они (DHCP раздает), старый кд от туда выкинут как днс, на серваках в качестве сервера пересылки указан шлюз, керио контрол, у него в настройках включен днс форвардинг на днс провайдера.

Telepuzik, Огромное спасибо за помощь, а я уш думал придется подымать новый домен.