Hola, No se si habrá alguien con el problema este todavia, pero por si acaso te puede ayudar, aqui va la solución.
El problema es 100% de DNS. Cuando un equipo hace login pregunta al servidor controlador de dominio si existe ese usuario que intenta hacer login y si la contraseña es correcta. Si no hay conexion, hay unas contraseñas "pre-cacheadas" de anteriores logins y va directamente a por ellas con lo cual no tarda en arrancar. El problema viene cuando si hay conexion. Pregunta a su servidor dns por el nombre del servidor controlador de dominio que este tiene. Si el servidor dns es el de tu ISP, lo mas probable es que desconozca por completo la direccion IP de tu servidor. Entonces le devuelve que no conoce al servidor y puede tardar un buen rato hasta que desiste y usa las contraseñas precacheadas o hasta que busca el servidor "broadcasteando" su nombre netbeui por la red.
En cualquier caso, lo que debes hacer es siempre que montes un controlador de dominio, monta el servicio de servidor dns en el. Solo en grandes redes hay que separar ambos servicios. Cuando configures el servicio de DNS te preguntará que si quieres instalar reenviadores. Aqui le debes decir que si y que utilize el dns que te proporcione tu ISP. El mismo servidor debe usar como servidor dns a si mismo y si el desconoce la direccion por la que preguntan, entonces reenviará la consulta a internet.
Tambien es importante para que funcione correctamente el dns y unos equipos puedan localizar a otros, que en propiedades de sistema, donde el nombre del PC, pulses en cambiar nombre y en las opciones avanzadas. Aqui te pregunta cual es el sufijo dns del nombre del equipo. Aqui hay que ponerle el nombre del dominio completamente cualificado: por ejemplo midominio.local o midominio.com si así lo elegiste. Con esto ya cada vez que un equipo conecte al servidor, este reflejará en el dns una entrada con el nombre del equipo que ha conectado y su direccion IP.
Espero que le sirva a alguien.
Saludos,
Rafa Calvo
MCP Windows 2003 Server