Na verdade, descobrimos que as políticas de grupo também podem ser extraídas de um controlador de domínio remoto, que é muito mais lento que a autenticação. Mesmo em um link wan, a autenticação durante um logon deve ser relativamente rápida. A aplicação de políticas de grupo de usuários durante um logon de estação de trabalho seria notavelmente mais lenta, e as políticas de grupo de máquinas são reaplicadas a cada 90 minutos por padrão.
Algumas pessoas tiveram sucesso ajustando uma configuração de registro chamada DNSAvoidRegisterRecords. Antes de investigar isso, no entanto, você deve primeiro verificar se todos os registros e zonas do DNS do domínio e do site estão corretos e atualizados adequadamente, se as estações de trabalho estão usando o servidor de dns local e se você não tem uma configuração que possa complicar isso, como um dc com várias placas de rede. Você também deve configurar uma captura de pacote para confirmar quando e com que freqüência os CCs remotos estão sendo usados e para validar o resultado de quaisquer alterações.
Esse comportamento pode ser normal se o controlador de domínio no site local não estiver disponível ou não estiver respondendo, os clientes devem tentar usar outro dc. Uma coisa que você não quer é uma configuração com apenas um dc disponível.
Para obter uma descrição dos registros DNS que se aplicam a controladores de domínio e catálogos globais, consulte:
Como otimizar a localização de um controlador de domínio ou catálogo global que resida em outro site em link
Geralmente, isso pode ser feito não registrando alguns registros, especificando manualmente outros registros específicos de dc / gc, com a prioridade desejada. A prioridade do DNS direciona os clientes a usar o registro SRV de menor prioridade para um dc / gc, a menos que os servidores de baixa prioridade não estejam respondendo.
O artigo a seguir descreve um uso típico de ajuste de peso do DNS e prioridade de registros SRV para controladores de domínio: