@gWaldo tem uma boa ideia em termos de aumentar a confiabilidade e atualizar seu DC desatualizado, mas é um "palpite" se isso resolverá o problema. @ Chris-S está correto em comentar que a largura de banda (à primeira vista) também não parece ser o problema.
Primeiro, você deve garantir que a conexão WAN seja confiável, não tenha perda de pacotes e tenha ampla largura de banda disponível ao longo do dia.
Além disso, um DC que não está disponível não impedirá um login do cliente Windows (assumindo GPOs padrão) porque as credenciais de cache em um domínio permitem que você entre. Seria útil se você postasse os erros reais que os usuários estão recebendo.
Para unidades mapeadas, se forem feitas pelo script de login, você terá pouca ou nenhuma capacidade de ver quaisquer logs sobre essas informações, mas eu as moverei para as Preferências de Diretiva de Grupo, que permitirão mapear unidades, torná-las persistentes e também registra nos logs de eventos do cliente sobre quaisquer problemas. Seus problemas de mapeamento podem ser ou eles não podem obter o script, ou eles não podem acessar a unidade ... mas é difícil dizer sem registrar.
Novamente, manter o DC atualizado e ter um no site remoto é "melhor", mas é apenas jogar dardos na parede desta edição específica. Eu tive 70-100 sites remotos em velocidades muito menores de WAN, sem que nenhum DC remoto agisse tão bem, desde que a conexão fosse confiável e tivesse largura de banda disponível.