Quando isso acontecer, faça o login no computador usando uma conta local e tente fazer ping no nome do domínio.
Se você não puder, comece por lá (pode ser qualquer coisa, desde um cabo defeituoso até configurações ruins de DNS, até um problema de roteamento).
Se você puder, o problema se torna mais complexo, mas geralmente ainda é um problema de DNS.
Como regra geral, os servidores de nomes oficiais do seu domínio do AD devem ser controladores de domínio. Isso significa que todos os seus hosts devem estar usando o DNS controlado por você; Se alguém conseguiu configurar estaticamente algo como 8.8.8.8 em suas configurações de DNS, ou se você está usando resolvedores de DNS públicos como servidores DNS "secundários", você terá problemas como este.
Também é possível, embora improvável, que algum malware ou algo esteja tentando, mas não conseguindo, o tráfego intermediário para o DC; a solução para isso é geralmente recriar a imagem da estação de trabalho. Provavelmente é DNS, e não isso.