Есть ли у вас несколько доменов Windows в одном лесу?
Если да, можете ли вы попытаться построить строку подключения на контроллере домена (DC), который владеет глобальным каталогом (GC).Предполагается, что этот объект знает все объекты леса Windows.
add name="ADConn" connectionString="LDAP://GCComputer/DN-Root"