Windows armazena em cache as credenciais de autenticação por períodos limitados. É provável que seus servidores da web tenham usuários autenticados quando tiverem uma conexão com um DC. Esses usuários poderão usar o site durante interrupções na comunicação, mas novos usuários que não usaram o site recentemente serão impedidos.
Se as conexões não forem confiáveis, você poderá ser melhor atendido ativando a função do controlador de domínio nas ramificações para ter replicação completa do AD.