1.Проверяем:

• ping DC
• TCP 445 и опубликованы сетевые папки SysVol и NetLogon
• Test-ComputerSecureChannel -Verbose

2.Ищем DC с ролью pdc netdom query fsmo |find "PDC"

3. Останавливаем сервис Get-Service kdc -ComputerName [имя проблемного DC] | Set-Service –startuptype disabled –passthru

4. Перезагружаем

5. Сбрасываем пароль на проблемном dc netdom resetpwd /server:[имяpdc ] /userd:домен\administrator /passwordd:*

6. Перезагружаем, разрешаем запрещённый сервис

7. Запускаем проверки

 repadmin /syncall
 repadmin /replsum
 repadmin /showrepl

Такое бывает, если между компьютером и DC не было связи 30 дней и пароль на учётную запись компьютера протух Три способа решения описаны ниже

Вывести и ввести компьютер в домен.

Залогиниться под локальной учёткой на компьютере

C:\ klist purge

C:\ netdom resetpwd /s:x.x.x.x /ud:domain\User /pd:*

где /s это IP адрес DC

С компьютера

$Cred=get-credential
Test-ComputerSecureChannel -Repair -Verbose -Credential $Cred

Вывод и ввод в домен из PowerShell

get-adcomputer -Identity Lon-Com212 -Properties PasswordLastSet 
 
$computer = Get-WmiObject Win32_ComputerSystem 
$computer.UnjoinDomainOrWorkGroup("AdminPassw0rd", "AdminAccount", 0) 
$computer.JoinDomainOrWorkGroup("DomainName", "AdminPassw0rd", "AdminAccount", $null, 3) 
Restart-Computer -Force

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password 
Netdom Verify WK_Salary12 /Domain:corp.contoso.com /UserO:dsmith /PasswordO:*

Nltest /sc_change_pwd:corp.Contoso.com
nltest /sc_verify:corp.contoso.com