Depende do que você está usando para autenticação. Parece que os mecanismos de fail-back para o que você está usando estavam demorando demais ou trabalhando muito devagar. Se você estava usando LDAP para auth e tinha um único endereço IP listado em suas configurações para verificação, então sim, o que você está vendo é totalmente apropriado para esse caso. Se você estiver usando o Winbind, ele deve ser inteligente o suficiente para fazer o failover para outro controlador de domínio, mas ainda pode demorar um pouco antes de tomar essa decisão.
Acredito que o problema "apenas um servidor LDAP pode ser listado no LDAP-auth config" já existe há algum tempo. Uma maneira de contornar isso é fazer com que a entrada DNS aponte para uma entrada DNS round-robin entre vários controladores de domínio. Outra possibilidade, se você tiver a infraestrutura para isso, é hospedar o endereço em um balanceador de carga; nós fizemos isso no meu antigo emprego e funcionou muito bem.