Удаленный протокол диспетчера учетных записей безопасности (SAM) - неверный сетевой путь

У меня есть приложение, которое использует MS SAM для аутентификации пользователей в нашем домене. Эта проблема, кажется, соответствует обновлению наших контроллеров домена, функциональный уровень IIRC был 2008R2 и был доведен до 2012 года.

При запуске пользователь домена может успешно войти в приложение, через некоторое время (от 1 минуты до ~15 минут) приложение зависнет. Глядя на монитор процесса, эта остановка, кажется, соответствует запросам SAMR, сообщающим "ПУТЬ ПЛОХОЙ СЕТИ", где ранее эти вызовы были обработаны успешно. В этом приложении нет конфигурации контроллера домена, и я видел только вызовы основного DC, второй DC никогда не вызывался. Кроме того, если контроллер домена отключен, приложение мгновенно зависает.

Успешный звонок:

Неудачный звонок:

Это не похоже на проблему DNS, которую я могу решить до, во время и после. Я ввел запись файла хоста для нашего контроллера домена, а также для целей тестирования (он был удален на этом этапе) без каких-либо изменений в поведении.

Я думаю, что решение будет состоять из двух частей:

1. Как я могу убедиться, что контроллер домена не перестанет принимать запросы SAMR?

2. Может ли второй DC обрабатывать эти запросы в случае потери основного?