A questão foi muito difícil de descobrir. Depois de fazer investigações por algum tempo, descobrimos que era esporádico e nem sempre presente.
Usamos nltest /dclist:<domain_name> para obter uma lista completa de todos os controladores de domínio no ambiente de clientes e descobrimos que eles tinham 13 deles. Usando nltest /dsgetdc:<domain_name > Poderíamos ver que, sempre que o servidor era colocado no controlador de domínio primário (PDC), a autenticação era lenta devido ao alto tráfego / carga no DC. Sempre que o aplicativo estava utilizando um dos outros doze controladores de domínio, o site estava bem.
Poderíamos reproduzir o problema com a realização de pesquisas LDAP em um DC específico. Como o aplicativo fazia muitas pesquisas LDAP, codificar um CD diferente do PDC poderia ajudar na situação, mas levaria a um cenário de ponto único de falha.
A solução foi designar um site separado com dois DCs que serviriam ao aplicativo mencionado e outros