Клиенты Windows не обнаруживают новый контроллер домена для входа в систему

Нет, вам ничего не нужно активировать, чтобы он работал. Давайте разберемся, где, скорее всего, будут проблемы.

DNS

Первое правило Active Directory: если у вас есть проблема, это всегда DNS. Вы сказали, что роль DNS уже установлена ​​на вашем новом DC. Хорошо. Теперь вам нужно убедиться, что ваши клиенты действительно используют его в качестве вторичного DNS-сервера. Войдите в проблемный клиент и запустите ipconfig /all и посмотрите на перечисленные DNS-серверы. Если ваш новый DC не указан рядом с первым, то это ваша проблема. Обычно вы настраиваете DHCP-сервер для передачи этого (ваша DHCP-служба не была на том контроллере домена, который вы отключили, верно ?!).

если ты сделал добавьте это в параметры DHCP для вашего DHCP-сервера, тогда вам нужно будет убедиться, что вы достаточно долго ждали, пока клиенты обработают это изменение. Они обновляют свои договоры аренды только в середине срока аренды. Если у вас есть 8-дневная аренда по умолчанию, вы не увидите, чтобы клиенты начали использовать оба DNS-сервера с регулярностью до 4 дней. Вы можете использовать ipconfig /release с последующим ipconfig /renew чтобы заставить клиента обновить информацию об аренде и отключить новые DNS-серверы.

DHCP

Многие люди запускают свои DHCP-серверы на одном из контроллеров домена. Лично мне это не нравится, но в небольших помещениях это нормально. Если ваш первый DC - это тот, который выполняет роль DHCP-сервера, и вы его отключите, новые адреса не будут получены. В зависимости от того, как вы это тестируете, это может быть причиной ваших проблем. Нет подключения к IP == нет входа в систему.

Неудачное продвижение

Это редко, но иногда DC выходит из строя во время продвижения по службе. Проверьте свои журналы событий, особенно журналы служб каталогов, на предмет чего-либо зловещего.