Parece que o RID Master e o PDC Emulator devem poder se comunicar diretamente com todos DCs no domínio, embora eu não tenha sido capaz de localizá-lo exatamente nesses termos.
Este artigo do TechNet parece sugerir isso.
Place roles on domain controllers that are can be accessed by the computers that need access to a given role, especially on networks that are not fully routed. For example, to obtain a current or standby RID pool, or perform pass-through authentication, all DCs need network access to the RID and PDC role holders in their respective domains.
Este outro artigo também diz:
Domain controllers in sites C and D cannot access the RID master in site A to obtain an initial RID pool after the Active Directory installation and to refresh RID pools as they become depleted.
No entanto, esse artigo faz uma referência opaca à ponte de link de site.
Pelo que posso dizer, a ponte de link de site não se aplica nos casos ou emissão de RID, ou os serviços oferecidos pelo emulador de PDC como falha no encaminhamento de autenticação ou sincronização de tempo, já que eles não confiam em replicação e pontes de link de site são apenas para replicação. Deve haver conectividade direta com os DCs com essas funções.
Se você remover o "PS" ao final da sua pergunta, eu posso oferecer uma solução:)