В общем, получил следующее:
хотя сейчас ntfrsutl ds выдаёт FRS DomainControllerName: (null) , а в ADSI параметр fRSPrimaryMember установлен как надо, а не null. На 2й DC данная настройка реплицировалась и в реестре HKLM/SYSTEM/Current Control Set/Services/Ntfrs/Parameters/
"Backup/Restore"/Process at startup/Burflags флаги сбросились на 0. Возможно, это связано с тем, что я не перезагружал сервак.
+ Из ДНС я вычистил все лишние записи DC в моих зонах и зонах обратного просмотра.
По сути, на данный момент, мне эти советы помогли - политики применяются и реплицируются между КД.
Единственная проблема осталась с оснастка домены и службы
https://yadi.sk/i/-wp4MKBFqMTqd . Может знает кто почему так?
Накидаю сюда ссылок, мало ли кому поможет.
http://sysadmins.ru/post13315112.html#13315112
http://forum.ru-board.com/topic.cgi?...25131&start=20
http://winitpro.ru/index.php/2011/04...lity-ntdsutil/
https://social.technet.microsoft.com...rum=ws2008r2ru
https://social.technet.microsoft.com...ad?forum=WS8ru
https://support.microsoft.com/en-us/kb/312862