Garanta que seu domínio esteja íntegro: dcdiag, netdiag etc.
Certifique-se de que o servidor IIS tenha apenas servidores DNS válidos (ou seja, todos eles exibirão os registros apropriados necessários para o AD) e não os externos ou inválidos, como o servidor rebaixado.