вы произвели Authoritative или Non-Authoritative восстановление?
по идее должно было быть второе, так как по симптомам похоже что восстановленый считает себя главным.
Посмотрите что у вас с репликацией и с dcdiag с обеих контроллеров
The opinion expressed by me is not an official position of Microsoft
Восстановление было сделано очень грубо, отключением сети домен контроллера, понижение уровня, вывод из домена, ввод в домен с повышением уровня. Главным себя считает DC01. FSMO на DC01 указывают со всех конроллёров
(контроллёры RO я ещё не смотрел).
Домен конроллёров 5 "обычных" и 20 RO. С repadmin /replsummary и dcdiag внутри домена всё уже хорошо, а вот в других доменах леса - всё очень плохо, и это будет уже решаться постепенно. Сейчас бы залатать эту дырку.
В каждом домене по 1 CA и по 5 DC, RO не считанно. Мёртвых конроллёров много, но в этом конкретном домене всё починено, кроме CA, репликация доменов - FRS, переход на DFS запланирован, но для начала надо хотя
бы починить что есть
