Если вышел из строя дополнительный контроллер домена, в некоторых случаях самым коротким путем решение проблемы будет его удаление и создание нового. 1. Узнаем какой DC является хозяином ролей FSMO. Выполним на любом действующем DC команду netdom /query /fsmo, если им окажется наш погибший сервак то сперва выполним принудительный захват ролей FSMO, если нет то продолжаем дальше. 2. В версиях Windows Server 2022/2019/2016/2012 откройте консоль ADUC ( dsa...

Если у вас в Active Directory больше одного контроллера домена, то между ними идет синхронизация- т.е. если что-то меняется на одном КД - например, меняется пароль пользователя в домене- то это тут же копируется(реплицируется) на остальные КД. Иногда эта синхронизация может нарушиться. В некоторых случаях это проявляется явно- например, вы создали/изменили политику на одном из КД, а у пользователей, которые залогинились на другом КД эта политика осталась старой. Или вдруг Outlook время от времени...