Сервер DC и все роли FSMO перемещены, старый DC понижен, но теперь он не может подключиться
Я переместил роли DC FSMO на новый сервер DC (2012 R2), казалось, что все в порядке, затем я понизил статус старого, так как у меня возникли проблемы. Затем, когда он был понижен, я больше не могу подключаться к службам AD из контроллера постоянного тока. 
Вот шаги, которые я предпринял для перехода со старого контроллера постоянного тока до того, как понизил его. https://blog.robseder.com/2015/09/01/switching-the-primary-domain-controller-in-active-directory-fsmo/
Как я могу это исправить? Проверил службы, вроде все работает.
Обычно контроллер домена выступает в качестве DNS-сервера для сетевого интерфейса. Это менее чем оптимально, но при определенных обстоятельствах работает. Поскольку вы понизили уровень сервера, вероятно, он больше не имеет функциональной конфигурации DNS. Измените IP-адрес DNS-сервера в сетевом интерфейсе на новый контроллер домена.
Контроллер домена не является ни рядовым, ни автономным сервером. Итак, после понижения DC не является частью какого-либо домена.
Поэтому я думаю, что ваш бывший DC теперь в рабочей группе, поэтому ADUC и другие инструменты не имеют смысла, поскольку нет домена.
Попробуйте добавить его в домен и посмотрите, решит ли он вашу проблему. Лучше всего, если вы измените имя перед тем, как это сделать, или очистить метаданные, так как могут быть записи SRV, которые будут указывать на старое имя.
Сначала проверьте DNS и связанный с ним IP-адрес. Если это AD - Integrated DNS, тогда IP-адрес должен быть таким же, как у DC.
После проверки вышеуказанного запустите указанный ниже инструмент с именем esentutl.exe, зайдя на сервер в DSRM (режиме восстановления службы каталогов). База данных могла быть повреждена.
https://technet.microsoft.com/en-us/library/hh875590(v=ws.11).aspx
ADUC все еще пытается использовать старый DC? Если да, то это ваша проблема. Щелкните правой кнопкой мыши вверху и выберите «Изменить контроллер домена».
