Há algum erro relevante nos logs de Eventos do Sistema, Autenticação ou Serviço de Diretório para acompanhar isso? Do dcdiag e / ou netdiag nos servidores dão alguma pista? Os CONTROLADORES DE DOMÍNIO EMPRESARIA têm acesso de leitura aos sites nos Serviços e Sites do AD? Apenas as mesmas coisas básicas para verificar e perguntar, porque isso poderia ser causado por qualquer número de coisas. No mínimo, eu esperaria que algum tipo de erro ou falha de autenticação fosse registrado quando você forçar a replicação. Você pode querer aumentar sua auditoria para fins de solução de problemas.