Prezado @PriCamargo83,
tudo bem!
Para configurações em ambiente RODC, ou seja, controladores de domínio somente leitura, alguns pontos precisam ser realizados:
1 - Criar o Site para o RDC;
2 - Apontar o Servidor DNS primário, para o servidor DNS root que hospeda FSMO;
3 - Outro ponto, é no momento da configuração do RODC, ou depois, é inserir no grupo: Allowed RODC Password Replication Group, os usuários que logam local;
4 - Outro Ponto é verificar as configurações da Zona DNS, para assim ver os registros estão corretos;
5 - Ver os Sites links (ver bridge ponte);
6 - Recomendo também ler o artigo abaixo (
Artigo Technet Wiki – O grande Segredo de como controlar e priorizar solicitações de autenticação e logon do cliente em controladores de domínio!
):
https://fabiofol.wordpress.com/2018/05/11/artigo-technet-wiki-o-grande-segredo-de-como-controlar-e-priorizar-solicitacoes-de-autenticacao-e-logon-do-cliente-em-controladores-de-dominio/
Comandos importantes também aplicar no ambiente:
01 AD
Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para
verificar a integridade do controlador de domínio.
#dcdiag /s:nomedoservidor
Um controlador de domínio normal - Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.
#dcdiag /test:dns
Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.
#dcdiag /DnsRecordRegistration
Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.
#dcdiag /DnsAll
Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.
#dcdiag /a
Testes de todos os servidores neste site.
#dcdiag /e
Testes de todos os servidores da empresa. Substitui /a.
#dcdiag /fix
(Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)
#dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)
#dcdiag /test:dns /e /v (relatório sobre o estado do DNS)
Abraços FOL!
