Parece que descobrimos uma solução para o problema em questão. Por isso, pré-preenchemos e replicamos os detalhes da conta e as senhas do controlador de domínio interno de leitura / gravação para o nosso ReadOnlyDomainController (RODC) nos sites da DMZ. Depois de replicar / armazenar em cache os detalhes do computador no RODC, isso permitiu que os servidores da conta do computador (Windows 2012 R2) se comuniquem corretamente.
Ainda estamos investigando com a Microsoft, mas esperamos que isso ajude outras pessoas que talvez tenham comportamentos estranhos semelhantes nos sistemas RODC em projetos de DMZ.
Informe-nos se você tiver mais dúvidas sobre esse problema e terei prazer em fornecer informações adicionais.