Parece que você pode não ter seu DNS configurado corretamente. Você precisa garantir que os clientes possam emitir solicitações DNS para os outros DCs. Em outras palavras, as configurações de DHCP do cliente devem fornecer os registros DNS para todos os seus DCs (se eles executarem o serviço DNS). De qualquer forma, você também precisa se certificar de que todos os seus CDs estejam registrados no DNS também.
Os clientes devem fazer failover automaticamente para autenticação, mas se seu aplicativo armazenar em cache as credenciais por algum motivo, ele pode ter tentado apenas voltar ao DC original para autenticação.