Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication
Controlliamo la presenza di log simili:
"This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected"
Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" per garantire "la freschezza" dei dati, ovvero di avere sempre i dati aggiornati nelle repliche DFS.
Come valore di default, il parametro MaxOfflineTimeInDays è impostato a 60 giorni.
Nel mio caso specifico, inserendo il secondo DC (passando da un W2K12 a W2K16) è andato tutto a buon fine, apparte la sincronia delle cartelle condivise SYSVOL e NETLOGON, ovvero la replica DFS; inserendo il nuovo DC non si è avviata la prima sincronia DFS, ed il DC primario non ha sincronizzato i dati da 763 giorni (ovvero mai), dato che era l'unico Domain Controller.
Aprite un prompt dei comandi come amministratore e lanciate il seguente comando per consentire la prima sincronizzazione DFS
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=1000
Controllate ora il registro eventi, la sincronizzazione è stata effettuata con successo.