Em vez de usar o DNS para realizar failover em seus controladores de domínio, /etc/openldap/ldap.conf
permite usar uma lista separada por espaço de servidores LDAP. Você também pode usar nomes de host em vez de endereços IP reais.
Por exemplo: URI ldap://dc01.corp.example.com ldap://dc02.corp.example.com
Para mais informações, consulte: link
Eu também notei que seus 2 endereços IP de cima estão em sub-redes separadas. Certifique-se de que seus clientes tenham comunicação para ambos. Você já investigou problemas de rede, então provavelmente você está bem, mas eu gostaria de mencionar isso apenas no caso.