Verbindung zum Domaincontroller gestört

Ich habe hier ein Problem mit einigen Workstations (W10), die keine richtig Verbindung zum PDC bekommen.
Test-ComputerScureChannel schlägt nicht fehlt. Ich kenne das aktuelle Problem mit einem Windowsupdate, dieses fehlt aber bei dem problematischen PC.
Im Eventlog sehe ich einen Fehler 36884. Das Zertifikat würde nicht zum PDC passen. Der Logonserver ist im Moment der BDC.

Sysvol (und andere Ordner) lässt sich nur auf dem BDC öffnen, auf dem PDC wir es verweigert.

samba-tool dbcheck --cross-ncs --check-for-conflicts zeigt einige Warnungen (Found name conflict object!)
Beide Server sind Version 5.0-4

Ich sehe gerade, dass man mit dem FQDN für die Freigaben auf dem DC zugreifen kann.
Es geht wohl auch ab und zu mit dem Kurznamen.

Nach dem die Updates für Samba letzte Woche verteilt worden sind, hat sich mein Problem nicht gelöst.
Es muss also eitwas anderes Faul sein. Der Fehler mit Netlogon 5719 besteht noch.