O problema foi encontrado e corrigido.
O cliente não gerenciado do Symantec Endpoint Protection foi instalado no servidor TS, mas não vinculado ao Gerenciador do SEP localizado no servidor do AD. Portanto, mesmo depois de desativar a proteção da Symantec, o firewall ainda estava bloqueando o tráfego pela porta 445.
Depois que o arquivo de link XML de comunicação foi criado e importado para o SEP no servidor TS, a comunicação SMB começou a funcionar novamente corretamente.