Não há informações suficientes aqui para responder à sua pergunta, mas espero que algumas delas possam lhe dar uma melhor compreensão de como o Active Directory funciona e talvez você seja indicado no caminho certo.
For login scripts and the like, I use the path: \mydomain.local\netlogon
mydomain.local é uma zona DNS que reside nos servidores DNS do seu Active Directory. Por padrão, os novos controladores de domínio registram registros para si próprios nessa zona e também registram registros para o próprio nome da zona como seu IP. Os registros devem estar na zona mydomain.local e se parecer com isso:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>
e (Same as parent folder) Host(A) 10.10.10.3 <timestamp>
Se você nslookup mydomain.local
o servidor DNS deve retornar uma lista de todos controladores de domínio. Se não, você está perdendo um registro no mínimo.
Se um deles estiver faltando, você deverá recriá-lo manualmente e fazer algumas análises de causa-raiz para descobrir o motivo da falta. Quando um cliente tenta procurar \mydomain.local
neste caso, ele está fazendo isso pelo registro A.
Você também deve verificar a zona _msdcs e certificar-se de que ambos os servidores estejam listados onde deveriam estar. Se você puder fazer logon enquanto o serverB estiver off-line, essa zona provavelmente estará OK.
Você deve usar dcdiag.exe
apenas para ter certeza de que ambos os controladores de domínio estejam, de fato, íntegros e funcionando adequadamente.
Além disso, se você não estiver executando o DNS em ambos os DCs, você deve e seus clientes devem usar os dois servidores para o DNS.
Além disso, os DCs devem usar um ao outro como o servidor principal para a resolução de nomes e eles próprios como secundários para evitar problemas de replicação. Só para esclarecer, isso significa:
serverA
Primary DNS 10.10.10.3
Secondary DNS 127.0.0.1
serverB
Primary DNS 10.10.10.2
Secondary DNS 127.0.0.1
Se você não fizer isso, você corre o risco de quebrar a replicação em certas situações.