Доброго времени суток.
Прошу поделиться годным мануалом по репликации AD & DNS, желательно не очень пространным. Статей по 2012 сейчас еще не много, нашел http://technet.microsoft.com/ru-ru/library/jj574134.aspx. У меня стоит ru, в упор не нашел гуи, через которую производится настройка в статье, командлет Install-AddsDomainController не узнаваем.

Заранее благодарен.

http://technet.microsoft.com/ru-RU/library/cc733027(v=ws.10).aspx
Процесс в принципе одинаков. Сначала ставится роль (бинарники в систему), затем эта роль настраивается. Wizard и командлет запускаются после установки роли.

Информация в данной статье сильно отличается от того что реально имеется в dcpromo 2012. Я понимаю что командлет и визард запускаются после установки роли, когда я пробовал Install-AddsDomainController роль уже была, пробовал и через модуль AD для powershell. В приложенном скрине показано на чем стопнулся делая реплику через визард. На данный момент брандмауэры на обоих машинах (dc оригинал и потенциальная реплика) отключены, машины видят друг друга и по fqdn и по ip. Единственный сомнительный момент - возможно какой-то другой порт кроме 389 использовать стоит? Но почти все друзья гугла говорят что 389 ок (не 636 же).

P.S. я слегка слоупок, были проблемы с схд, не было времени заняться этим (не приоритет).

Заранее благодарен.

nokogerra,
Судя по скрину Вы настраиваете роль AD LDS, а если Вам нужно ввести новый КД то Вам нужна роль AD DS. Вы роль AD DS установили на сервер??

Вы правы, я использовал мастер установки AD LDS (роль AD DS была установлена, но в средствах не нашел мастера установки AD DS). В итоге визард запустил из уведомлений. (если честно просто не знаю разницы между lightweight ds и ds). Остался висеть вопрос по поводу репликации DNS, получил сообщение :Делегирование для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. При объединении с существующей инфраструктурой DNS следует вручную создать делегирование для этого DNS-сервера в родительской зоне, чтобы обеспечить надежное разрешение имен за пределами домена "UEC-22.local". В противном случае не требуется никаких действий.
Пользователь состоит в группе DNSAdmins, стоит мне сначала установить реплика AD DS и потом настроить делегирование DNS или до повышения роли?

Остался висеть вопрос по поводу репликации DNS, получил сообщение :Делегирование для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. »
Вывод ipconfig /all с обоих КД покажите. Роль DNS Server на 2012 -ом установлена?

Оба КД на 2012, на обоих установлены роли DNS Server.

Primary DC:
C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : UEC-DC
Основной DNS-суффикс . . . . . . : UEC-22.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : UEC-22.local

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709S NetXtreme II GigE (клие
нт NDIS VBD) #50
Физический адрес. . . . . . . . . : 34-40-B5-81-9A-74
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::1921:452e:9b6:9955%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.22.22.14(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.22.22.1
IAID DHCPv6 . . . . . . . . . . . : 389300405
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-2D-15-B4-34-40-B5-81-9A-76

DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{94BA85E3-7AF2-42AA-9548-6F7ED831B446}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Secondary DC:

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : UEC-DC2
Основной DNS-суффикс . . . . . . : UEC-22.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : UEC-22.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-0C-29-0D-90-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f58b:80f3:3883:a63d%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.22.22.16(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.22.22.1
IAID DHCPv6 . . . . . . . . . . . : 251661353
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-35-30-F5-00-0C-29-0D-90-5D

DNS-серверы. . . . . . . . . . . : 10.22.22.14
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{AEB068D1-4CCC-4B99-8000-BE6394223AA3}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

В противном случае не требуется никаких действий »
То что доктор прописал. Делегирование обычно требуется если у вас уже есть уже некий "домен.ру", а вы создаете "поддомен.домен.ру"