De technet:
"Quando um cliente que está procurando por um controlador de domínio recebe a lista
dos endereços IP do controlador de domínio do DNS, o cliente começa a consultar o
controladores de domínio, por sua vez, para descobrir qual controlador de domínio está disponível
e apropriado. O Active Directory intercepta a consulta, que contém o
Endereço IP do cliente e passa para o Net Logon no domínio
controlador. Net Logon procura o endereço IP do cliente em sua sub-rede para site
tabela de mapeamento encontrando o objeto de sub-rede que mais se aproxima do
endereço IP do cliente e, em seguida, retorna as seguintes informações:
-
O nome do site no qual o cliente está localizado ou o site que corresponde mais de perto ao endereço IP do cliente.
-
O nome do site no qual o controlador de domínio atual está localizado.
-
Um bit que indica se o controlador de domínio encontrado está localizado (bit está definido) ou não localizado (o bit não está definido) no site mais próximo do cliente.
O controlador de domínio retorna as informações para o cliente. A resposta também contém várias outras informações que descrevem o domínio controlador. O cliente inspeciona as informações para determinar se deve tentar para encontrar um controlador de domínio melhor. A decisão é tomada da seguinte forma:
-
Se o controlador de domínio retornado estiver no site mais próximo (o retornado está definido), o cliente usa este controlador de domínio.
-
Se o cliente já tentou encontrar um controlador de domínio no site em que o controlador de domínio afirma que o cliente está localizado, o cliente usa este controlador de domínio.
-
Se o controlador de domínio não estiver no site mais próximo, as atualizações do cliente suas informações do site e envia uma nova consulta DNS para encontrar um novo domínio controlador no site. Se a segunda consulta for bem-sucedida, o novo domínio controlador é usado. Se a segunda consulta falhar, o domínio original controlador é usado. "
"a consulta LDAP atingiu o local ..." Como você está usando para consultar o AD? Qual servidor aparece se você digitar print% logonserver% a partir de um prompt cmd?