Seu domain controler secundário esta apresentando erros de aplicação de GPOs com um evento informando acesso negado ao arquivo gpt.ini das gpos de seu dominio, pode ser que a hora não esteja sincronizada com o Primary Domain Controler.
Abra um cmd e digite net time /querysntp e veja qual o servidor que está sendo pesquisado.
se nao houver nenhum configurado digite net time, e se receber a mensagem
Could not locate a time-server.
vamos re-registrar o servidor ntp
Abra um prompt de comando e digite:
w32tm /unregister <ignore o erro
w32tm /register
(se aparecer The following error occurred: The specified service has been marked for deletion. (0x80070430))
Feche todas as janelas de MMC abertas e registre novamente
Digite;
net time /setsntp dc.dominio.local,0x1 Onde o dc.dominio.local é o FQDN do Primary Domain Controler da rede.
Agora devemos configurar o PDC da rede para sincronizar o horario com um servidor externo.
Primeiro re-registre o w32tm com os comandos w32tm /unregister e w32tm /register
Para configurar um servidor de horário interno a ser sincronizado com uma fonte de tempo externa, execute estas etapas:
Abra o regedit e vá até
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
Altere o valor do Type para NTP;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
Altere o valor HEXADECINAL do AnnounceFlags para 5;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
Defina o valor binário para 1 em NtpServer;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
Em NtpServer, altere o time.windows.com,0x1 para pool.ntp.org,0x1
Se a chave não existir, use o comando no Executar> net time /setsntp pool.ntp.org,0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
Em SpecialPollInterval digite um valor decimal em segundos para a atualização, por padrão coloque 900
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
Em MaxPosPhaseCorrection defina 3600;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
Em MaxNegPhaseCorrection defina 3600;
No prompt do comando, digite o seguinte comando para reiniciar o serviço de Horário do Windows e pressione ENTER:
net stop w32time && net start w32time
e depois w32tm /resync /rediscover
Deverá aparecer um evento com id 35 e Source W32time com a informação
The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0x1|192.168.10.2:123->216.184.20.83:123)
Retorne ao servidor secundario e execute tambem os comandos
net stop w32time && net start w32time e w32tm /resync /rediscover
deverá ser criado um evento semelhante, porem com o time source dc.dominio.local
Reinicie o Serviço NETLOGON do servidor secundário e execute o comando GPUPDATE /force
Os alertas de erros no Event viewer não aparecerão mais.
e irá ter um evento informando que as gpos foram aplicadas com êxito.