Estou com joeqwerty, você removeu o DC antigo antes de a Replicação Sysvol ser concluída. Eu não acho que seus usuários podem fazer logon no domínio porque você não tem um compartilhamento Sysvol e, portanto, você não tem a diretiva de domínio Defualt e a diretiva de controlador de domínio padrão ({6AC1786C-016F-11D2-945F-00C04fB984F9} e {31B2F340-016D-11D2-945F-00C04FB984F9}). Eu acho que seus clientes estão conectados com credenciais locais em cache. Então eu acho que você tem duas maneiras de consertar seu problema.
-
Traga de volta o DC antigo e replique o Sysvol para o novo DC (não o copie manualmente!). Você pode definir os Bur Flags para D2 no novo DC e D4 no antigo DC. Antes de remover o antigo DC, certifique-se de que o Sysvol esteja totalmente replicado. Para fazer isso, você pode dar uma olhada no log de eventos do Windows - > Serviço de Replicação de Arquivos e aguarde o ID de Evento 13516:
Descrição: O Serviço de Replicação de Arquivos não está mais impedindo que o DESCARTES do computador se torne um controlador de domínio. O volume do sistema foi inicializado com êxito e o serviço Netlogon foi notificado de que o volume do sistema agora está pronto para ser compartilhado como SYSVOL.
Digite "net share" para verificar o compartilhamento SYSVOL.
Depois de receber este Evento, você pode remover o antigo DC
-
Crie manualmente o Sysvol no novo DC - > você perderá todos os seus GPOs
Para obter informações detalhadas sobre como acessar as duas formas, consulte: link