Добрый день!
Имеем 1 домен в 1 лесу
3 контроллера с одинаковой версией ОС - Windows Server 2012 R2 один из который основной.
Все 3 контроллера географически разнесены (VPN)

Суть: при создании учетной записи пользователя/компьютера (пока только на одном из контроллеров) новый объект(ПК или юзер) дублируют уже имеющийся SID в AD (причем даже USER-ПК) , в результате чего они оба удаляются в корзину AD

Подскажите кто-нибудь советом в чем дело, работать стало весьма опасно, ни пользователю сменить пароль, ни учетку удалить - нонсенс однако.
Огромное спасибо всем откликнувшимся!

По описанию похоже на некорректную работу RID master.
Проверьте-ка на проблемных контроллерах вывод "dcdiag /v /test:ridmanager"
Вероятно поле "rIDNextRID" окажется везде одинаковым. Ну и просто вывод dcdiag с контроллеров не забудьте сюда приложить.

поле "rIDNextRID" на каждом из сайтов (ака контроллеров домена) разные

rIDNextRID - это смещение внутри пула - он может быть одинаковым. Сравнивать имеет смысл диапазоны пулов.

Нашли решение с помощью "премьер поддержки"

на проблемном DC выполнили команду
$Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

При первой операции создания объекта DC3 запросит новый пул у RID мастера.
Необходимо убедиться во время этих действий что нет проблем связи или репликации между DC3 и DC1("PDC")