Ошибка возникает на контроллерах домена на Windows Server 2016, Windows Server 2019, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, Windows Server 2008 SP2.
Связана с тем, что Microsoft выпустило обновление, которое закрывает дыру, позволяющую злоумышленникам выдавать себя за контроллеры домена. С этим обновлением усиливается безопасность процесса аутентификации.
Чтобы устранить данную ошибку - качаем обновление, соответствующее вашей ОС:
Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Предварительно должно быть поставлено обновление KB5005112: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112
В нашем варианте, для Windows Server 2019 забираем обновление отсюда:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5008602