Всем добрый день!
Был в филиале GC DC3 на Windows Server 2012 Админ его перенёс на Windows Server 2019 и поднял там DC4 каким-то кривым способом и потом забил и ушёл... в итоге имеем:

Главный хозяин FSMO находится в головном офисе MAIN-DC с ним всё норм

Schema master MAIN-DC1.site.local
Domain naming master MAIN-DC1.site.local
PDC MAIN-DC1.site.local
RID pool manager MAIN-DC1.site.local
Infrastructure master MAIN-DC1.site.local
The command completed successfully.

Однако DC4 ругается:

[MAIN-DC] DsBindWithSpnEx() failed with error 1722,
The RPC server is unavailable..
Warning: MAIN-DC is the Schema Owner, but is not responding to DS RPC Bind.
Warning: MAIN-DC is the Domain Owner, but is not responding to DS RPC Bind.
Warning: MAIN-DC is the PDC Owner, but is not responding to DS RPC Bind.
Warning: MAIN-DC is the Rid Owner, but is not responding to DS RPC Bind.
Warning: MAIN-DC is the Infrastructure Update Owner, but is not responding to DS RPC Bind.

всё маршруты между MAIN-DC и DC4 пингуются DNS записи имеются, репликация на главном MAIN-DC выдаёт ошибку:

MAIN-DC to Domain Conroller to DC4 The RPC server is unavaliable

при создании любого объекта на DC4 формируется ошибка:

Windows cannot create the object because the Directory Service was unable to allocate a relative identifier


RPC, сетевая часть, firewall проверены всё норм

Добрый день! У вас с высокой долей вероятности проблемы на уровне зоны msdsc_. Так же я вам посоветовал бы выполнить repadmin с ключиком /AeD, а так же воспользоваться утилитой dcdiag, чтобы получить все ошибки на уровне леса (посмотрите тут (https://pyatilistnik.org/rpc-server-is-not-available/) и тут (https://pyatilistnik.org/ispravlyaem-error-issuing-replication-8452-0x2104/)). Так же пинги это не означает, что все хорошо, это лиш показывает сетевую связанность, но нужно еще проверить доступность портов.
Еще вариантом будет, просто выключение dc4, его удаление из AD как объекта, удаление из DNS и поднятие нового контроллера, иногда это самый быстрый вариант