И так, перенёс ДК на новый сервер, передал все роли, поднял ДНС сервер, но по какой-то причине пингуется domen-name.local - старый! Где накосячил?

но по какой-то причине пингуется domen-name.local - старый »
Откуда? Смотрите записи в DNS.
ipconfig /flushdns
ipconfig /registerdns
Старый понижен с помощью dcpromo?
Пингуете домен?

Старый понижен с помощью dcpromo?
нет ещё

Пингуете домен?
Да

Откуда? »
С машин в локальной сети

ipconfig /flushdns
ipconfig /registerdns »
Делал, не помогает...

Смотрите записи в DNS. »
Конкретнее - DomainDNSZones
Проверьте роли командой netdom query fsmo
На пинг домена отвечает эмулятор PDC
Подробнее о ролях: http://support.microsoft.com/kb/197132/

Проверьте роли командой netdom query fsmo »

Schema owner server-expire.expire.local

Domain role owner server-expire.expire.local

PDC role server-expire.expire.local

RID pool manager server-expire.expire.local

Infrastructure owner server-expire.expire.local

The command completed successfully.

Конкретнее - DomainDNSZones »

Там указаны IP-адреса от старого и нового сервера

При попытке понизить сервер:

Cмотрите журнал ошибок на понижаемом сервере. Можно dcpromo /forceremoval (принудительное понижение). Непонятно, старый или новый сервер у Вас держит роли. Дайте ipconfig /all с обоих серверов, и укажите, какой старый, какой - новый.

Непонятно, старый или новый сервер у Вас держит роли. »
Schema owner server-expire.expire.local
Domain role owner server-expire.expire.local
PDC role server-expire.expire.local
RID pool manager server-expire.expire.local
Infrastructure owner server-expire.expire.local
The command completed successfully. »

Это всё на новом сервере

Новый сервер:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server-expire
Основной DNS-суффикс . . . . . . : expire.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : expire.local

Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada
pter #2
Физический адрес. . . . . . . . . : 1C-AF-F7-0D-D9-38
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.7.106
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.7.100
DNS-серверы . . . . . . . . . . . : 10.10.7.100
10.10.7.106

Адсл - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada
pter
Физический адрес. . . . . . . . . : 1C-AF-F7-0D-D9-2D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 84.***.***.***
84.***.***.***


Старый сервер:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : expire-server
Основной DNS-суффикс . . . . . . : expire.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : expire.local

Адсл - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet совместимый адаптер
Физический адрес. . . . . . . . . : 00-21-91-92-29-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 84.***.***.***
84.***.***.***
4.2.2.2

Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #2
Физический адрес. . . . . . . . . : 00-E0-4C-57-1B-7E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.7.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1

vl-lerer - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8 #2
Физический адрес. . . . . . . . . : 00-FF-8C-B5-01-BC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.108.1
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.108.1

ovpn - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8
Физический адрес. . . . . . . . . : 00-FF-A3-2D-F7-1E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.107.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.107.2
NetBIOS через TCP/IP. . . . . . . : отключен

В журнале ошибка выскочила на новом сервере:

Основной обозреватель сети получил с сервера извещение, что компьютер
EXPIRE-SERVER объявил себя основным обозревателем домена на транспорте
NetBT_Tcpip_{0A153868-C3D1-. Основной обозреватель останавливается или
объявляются выборы.

Выполнил на новом сервере: dcdiag /test:dns
В итоге получил:


C:\Documents and Settings\Администратор.EXPIRE>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER-EXPIRE
Starting test: Connectivity
The host 5d34fbfc-c158-4dcb-9493-db8dc0a21aa3._msdcs.expire.local could
not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(5d34fbfc-c158-4dcb-9493-db8dc0a21aa3._msdcs.expire.local) couldn't be
resolved, the server name (server-expire.expire.local) resolved to the
IP address (10.10.7.106) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... SERVER-EXPIRE failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER-EXPIRE

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : expire

Running enterprise tests on : expire.local
Starting test: DNS
Test results for domain controllers:

DC: server-expire.expire.local
Domain: expire.local


TEST: Basic (Basc)
Error: No LDAP connectivity
Warning: adapter [00000009] D-Link DGE-530T V.B1 Gigabit Ether
net Adapter has invalid DNS server: 84.***.***.*** (<name unavailable>)
Warning: adapter [00000009] D-Link DGE-530T V.B1 Gigabit Ether
net Adapter has invalid DNS server: 84.***.***.*** (<name unavailable>)
Warning: adapter [00000010] D-Link DGE-530T V.B1 Gigabit Ether
net Adapter has invalid DNS server: 10.10.7.100 (<name unavailable>)
Error: The A record for this DC was not found

TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 10.10.7.100 (<na
me unavailable>)

TEST: Records registration (RReg)
Network Adapter [00000010] D-Link DGE-530T V.B1 Gigabit Ethern
et Adapter:
Error: Missing A record at DNS server 10.10.7.100 :
server-expire.expire.local

Error: Missing CNAME record at DNS server 10.10.7.100 :
5d34fbfc-c158-4dcb-9493-db8dc0a21aa3._msdcs.expire.local

Error: Missing DC SRV record at DNS server 10.10.7.100 :
_ldap._tcp.dc._msdcs.expire.local

Error: Missing GC SRV record at DNS server 10.10.7.100 :
_ldap._tcp.gc._msdcs.expire.local

Error: Missing PDC SRV record at DNS server 10.10.7.100 :
_ldap._tcp.pdc._msdcs.expire.local

Warning: Missing GC SRV record at DNS server 10.10.7.106 :
_ldap._tcp.gc._msdcs.expire.local

Error: Record registrations cannot be found for all the network a
dapters

Summary of test results for DNS servers used by the above domain contro
llers:

DNS server: 10.10.7.100 (<name unavailable>)
2 test failures on this DNS server
Name resolution is not functional. _ldap._tcp.expire.local. faile
d on the DNS server 10.10.7.100

DNS server: 84.***.***.*** (<name unavailable>)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.expire.local. faile
d on the DNS server 84.***.***.***

DNS server: ***.***.***.*** (<name unavailable>)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.expire.local. faile
d on the DNS server 84.***.***.***

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: expire.local
server-expire PASS FAIL FAIL PASS n/a FAIL n/a

......................... expire.local failed test DNS

Проблема решена, ДК - понизил )))
Проблема оказалась в неправильно прописанном ДНС на старой машине

У Вас целая куча проблем.
1. На первом сервере на внешней карте не следует указывать DNS провайдера, надо делать пересылку на внутреннем DNS
Forwarders list has invalid forwarder »
2. На втором сервере не указано ни одного шлюза, он у Вас в трёх подсетях.
3. Проблема с обозревателем сети.
4. Multihomed DC.
Некоторые вопросы использования многосетевых обозревателей (http://support.microsoft.com/kb/191611)
5. DC смотрит напрямую в Инет.
В общем, разбирайтесь с маршрутизацией, DNS, обозревателем сети.