Bei der Kommunikation zwischen dem primären Domänencontroller und Sicherungs-Domänencontrollern unter Windows NT kann es zu Problemen kommen.

Unter Umständen erscheint der Fehler 3210 oder 5721 des Netlogon-Dienstes im Fehlerprotokoll des Sicherungs-Domänencontrollers (BDC, Backup Domain Controller) und der Fehler 5722 oder 5723 im Systemprotokoll des primären Domänencontrollers (PDC). Dieses Problem scheint zufällig aufzutreten und kann unterschiedliche BDCs betreffen. Ursache ist, das zwischen dem BDC und denn PDC kein sicherer Kommunikationskanal aufgebaut werden kann. Das Problem entsteht nur, wenn es mindestens 250 aktiv genutzte Computerkonten gibt. Der PDC erstellt beim Start des NetlogonDienstes Strukturen für alle Computerkonten. Dabei werden pro Aufruf auf die SAM (Security Accounts Manager) zur Abfrage der Computerkonten bis zu 250 Einträge ausgelesen. Durch einen Bug fehlt aber nach 250 Einträgen jeweils ein Eintrag. Falls es sich dabei um das Computerkonto eines Sicherungs-Domänencontrollers handelt, ist es nicht möglich, mit diesem einen sicheren Kommunikationskanal aufzubauen und es kommt zu den oben genannten Fehlermeldungen. Wenn weitere Systeme hinzugefügt oder Systeme gelöscht werden, verändert sich die beim Aufruf der SAM zurückgegebene Liste, wodurch immer wieder andere Systeme davon betroffen sind. Ist eine Workstation von dem Fehler betroffen, hat das keine negativen Auswirkungen - es muß also zufällig ein Sicherungs-Domänencontroller sein, der just an Stelle 251 der Liste steht. Das Problem ist im Artikel Ql54398 der Microsoft Knowledge Base ausführlich beschrieben und wurde mit dem Service Pack 4 für Windows NT und ebenfalls dem Service Pack 4 für die Terminal Server Edition des Windows NT Server adressiert.