Запрос WMI между двумя разными сайтами AD?

Я бы сказал, вам нужно проверить правила вашего брандмауэра. Тот факт, что порт 135 открыт, не означает, что он открыт для «общедоступных» подсетей. Брандмауэр Windows в режиме повышенной безопасности позволяет различать правила публичного, частного и «доменного» адресного пространства. Я предполагаю, что значения по умолчанию установлены только внутри подсетей вашего домена, а не в «общедоступной» сети (то есть за пределами границ домена). Итак, если вы откроете wf.msc вы должны полностью взглянуть на последний столбец, чтобы убедиться, что он настроен на то, что вам нужно. Определения: согласно Microsoft:

В брандмауэре Windows в режиме повышенной безопасности есть три типа сетевого расположения:

Домен. Windows автоматически определяет сети, в которых она может аутентифицировать доступ к контроллеру домена для домена, к которому компьютер присоединен в этой категории. Никакие другие сети нельзя отнести к этой категории.

Публичный. Все сети, кроме доменных, изначально относятся к категории общедоступных. Сети, которые представляют собой прямые подключения к Интернету или находятся в общественных местах, таких как аэропорты и кафе, должны быть общедоступными.

Частный. Сеть будет классифицирована как частная только в том случае, если пользователь или приложение идентифицируют сеть как частную. Только сети, расположенные за устройством NAT (предпочтительно аппаратным межсетевым экраном), следует идентифицировать как частные сети. Пользователи, вероятно, захотят идентифицировать домашние сети или сети малого бизнеса как частные.

Кроме того, чтобы получить более конкретное представление об исключениях брандмауэра WMI, ознакомьтесь с эта статья Microsoft MSDN. Хорошей охоты.