Sugiro que você verifique a integridade da Replicação DFS entre os servidores, seguindo este artigo: link :
Symptoms
You may encounter a situation in which SYSVOL and Netlogon shares are not shared on a domain controller. The following additional symptoms or conditions may also apply:
- The SYSVOL folder is empty.
- The affected domain controller was recently promoted.
- The environment contains domain controllers running versions of Windows earlier than Windows Server 2012 R2.
- DFS Replication is used to replicate the SYSVOL Share replicated folder.
- An upstream domain controller's DFS Replication service is in an error state.
Cause
Domain controllers without SYSVOL shared cannot replicate inbound because of upstream (source) domain controllers being in an error state. Frequently (but not limited to), the upstream servers have stopped replication because of a dirty shutdown (event ID 2213).
De acordo com os tutoriais que li, o subsistema de replicação do Active Directory não manipula a sincronização do conteúdo da pasta SYSVOL e NETLOGON entre os controladores de domínio. Em vez disso, ele lida com a descoberta de topologia (KCC, ISTG) e a sincronização de alterações confirmadas nos bancos de dados LDAP. A replicação de compartilhamentos SYSVOL e NETLOGON é tratada pelo subsistema FRS (Serviço de Replicação de Arquivos) ou DFS-R (Replicação de Sistema de Arquivos Distribuídos).