Não consegui uma resposta direta da Microsoft, mas todos os sinais apontavam para o certificado. Acabei de comprar um certificado SSL de 2048 bits de domínio único que faz autenticação de cliente e servidor e instalei-o no servidor NPS. As coisas voltaram ao normal neste momento.
A implementação de PEAP / RADIUS / NPS da Microsoft aparentemente não funciona bem com os certificados Wildcard, mesmo que eles não listem essa restrição em nenhum lugar.
Editar:
Depois de falar com alguém da equipe da Microsoft PKI, me disseram que, como as duplicatas curinga têm um Nome de Assunto * .OurSchool.edu e não do servidor, os clientes do Windows o rejeitarão quando estiverem negociando o PEAP. O servidor é listado explicitamente pelo FQDN no campo Subject Alternative Name do certificado, mas aparentemente isso não faz diferença.
O engenheiro de suporte confirmou que há problemas com muitos certificados curinga por causa disso. Se você usar uma CA de terceiros que permitirá a obtenção de duplicatas do curinga com o campo Nome da entidade do seu servidor NPS e mover o curinga para a SAN, então deve funcionar bem. Nós não testamos essa teoria, então leve com um pouco de sal.