2012R2: Es lassen sich keine neuen Clients hinzufügen

Guten Abend,

ich möchte "kurz" meine Probleme/ bisheriges Vorgehen schildern:

kleiner Pflegedienst mit einem Server 2012R 64 bit (DC, DNS, SQL Server) und 6 Clients Win7/Win10

Beim Hinzufügen/ Join zur Domäne kommt:

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "pflegedienst.local" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.pflegedienst.local.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
server.pflegedienst.local
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

Mein vorgehen bisher:

1. DNS
Ich habe mehrmals DNS Rolle auf dem Server entfernt und hinzugefügt, auch mit Entfernen der DNS Text Datei und den zug. Logs//
a)die Zonen sind ok (SRV Eintrag ist vorhanden); habe sie auch 1:1 mit einem ähnlichen Server in ähnlicher Konstellation bei einem anderem Kunden verglichen, es sind genau die gleichen Zeilen!
b)der Client wird nur bei DNS regisitriert, wenn er bereits zur Domäne dazugehört
c)der neu hinzuzufügende Client (Win10 64bit) wird nicht registriert/angezeigt im DNS Server; es sei denn, ich füge das DNS Suffix in den TCPIP V4 Eigenschaften manuell hinzu; trotzdem kein Join!
d)im DNS Event log erscheinen keine Texte, sondern nur Hinweise, : Die Beschreibung für Ereignis-ID ( 3150 ) in Quelle ( Microsoft-Windows-DNS-Server-Service ) wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren, oder den Computerhersteller nach einer neueren Version fragen.
e)es kommen dort Fehler, die ich auch schon versucht habe zu googlen, Ergebnis ist aber sehr dünn. Event ID 3150, 4, 2, 769, 3
#für d) und e) konnte ich einen dokuemtierten Bug von Microsoft finden, auch ca. 3 Patches, die aber bei niemandem zum Erfolg führten

2. Server Manager Active Directory MMCs lassen sich nicht öffnen.
Es kommt Meldung: keine Namensinformation gefunden. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

3. DCDIAG meldet Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SERVER): 1355
Der Server wurde vom Locator nicht gefunden.
Zuvor habe ich die rollen komplett auf diesen Server übertragen und das AD mit NTDSUTIL überprüft (semantic database analysis)

Ich habe nun 3 Tage lang jede freie Minute Google gequält. Ich hoffe, jemand von Euch hat noch eine Idee oder ein anderes Vorgehen vllt?

Danke vorab Ole