WMI-запрос между двумя разными сайтами AD?

Я бы сказал, что вам нужно проверить правила брандмауэра. Тот факт, что порт 135 открыт, не означает, что он открыт для общедоступных подсетей. Брандмауэр Windows в режиме повышенной безопасности позволяет различать правила общего, частного и доменного адресов. Я бы предположил, что значения по умолчанию установлены только внутри подсетей вашего домена, а не в "публичной" сети (то есть за пределами домена). Так что, если вы откроете wf.msc Вы должны посмотреть весь последний столбец, чтобы увидеть, что он установлен для того, что вам нужно. Определения, согласно Microsoft:

Существует три типа сетевых расположений в брандмауэре Windows с повышенной безопасностью:

Домен. Windows автоматически определяет сети, в которых она может аутентифицировать доступ к контроллеру домена для домена, к которому присоединен компьютер в этой категории. Другие сети не могут быть размещены в этой категории.

Public. За исключением доменных сетей, все сети изначально относятся к категории общедоступных. Сети, которые представляют собой прямые подключения к Интернету или находятся в общественных местах, таких как аэропорты и кафе, следует оставлять открытыми.

Частный. Сеть будет классифицирована как частная, только если пользователь или приложение идентифицируют сеть как частную. Только сети, расположенные за устройством NAT (предпочтительно аппаратный брандмауэр), должны быть идентифицированы как частные сети. Пользователи, скорее всего, захотят идентифицировать частные или домашние сети как частные.

Кроме того, чтобы получить более конкретное представление об исключениях брандмауэра WMI, ознакомьтесь с этой статьей Microsoft MSDN. Хорошей охоты.