Usuário do domínio bloqueado por um único servidor

Hoje, um usuário me ligou com um problema. Ele não conseguiu acessar um atalho da área de trabalho definido pela política de grupo. O atalho estava apontando para uma pasta compartilhada em nosso servidor web (W-01). Todos os outros atalhos em sua área de trabalho funcionaram bem, mas todos eles foram apontados para o PDC (DC-01). Não importa o que eu tentei, não consegui mostrar o atalho e o log de eventos apenas disse que o caminho estava inacessível. Eis o que descobri no meu diagnóstico:

• Poderia pingar W-01
• Poderia pingar DC-01
• Poderia NÃO navegar para \\ W-01
• Poderia navegar para \\ DC-01
• Poderia navegar para \\ 192.168.0.10 (IP de W-01 )
• Poderia navegar para \\ 192.168.1.10 (IP de DC-01 )
• Cache DNS listado W-01 e DC-01 com os IPs corretos
• GUPDATE não fez nada
• O servidor diz que o usuário tem permissões efetivas de acesso total
• A troca de computadores não ajudou

No final, eu trapaceei e criei manualmente um atalho usando o IP e ele conseguiu continuar com seu trabalho, mas isso não é realmente uma solução. Estou curioso para saber o que devo fazer para permitir que ele acesse o servidor usando o nome do host (W-01), como ele conseguiu até ontem.

Para referência, os servidores são instâncias do Amazon EC2 do Windows Server 2012. Os clientes são o Windows 7. Existem três domínios: CORP.LOCAL, A.CORP.LOCAL, B.CORP.LOCAL. O usuário está em A.CORP.LOCAL. Temos três sites conversando com o Amazon VPC usando VPNs. Todos os outros em cada um dos sites podem acessar o atalho sem problemas.

Há sugestões que eu possa tentar corrigir isso?