私も自信を持って言える訳ではありませんが「確かこうだった…」レベルで参考にしてください。

FSMOはDC02が持っていたにも関わらずなぜAD認証がDC01を向いているのか？

こちらは、「Active Directory Server」の機能の１つ「グローバル・カタログ（Global Catalog、GC）」が、おそらくDC01にしか無かったのでは無いでしょうか？

Active Directoryのグローバル・カタログ（GC）サーバを調査／設定する － ＠IT
https://www.atmarkit.co.jp/fwin2k/win2ktips/1177adgc/adgc.html

第4回　Active Directory関連用語集（後編） (1/2)：管理者のためのActive Directory入門 - ＠IT
https://www.atmarkit.co.jp/ait/articles/0211/28/news002.html#gc

2台目以降のドメイン・コントローラは自動的にはグローバル・カタログ・サーバにはならないため、複数のグローバル・カタログ・サーバを用意したい場合には、管理者が手動で設定を行う必要がある（ただし、グローバル・カタログ・サーバにするコンピュータは、必ずドメイン・コントローラでなければならない）。

基礎から分かるActive Directory再入門 - ＠IT
https://www.atmarkit.co.jp/ait/series/1473/

引用する文言を入力・DC複数構成なだけでは冗長化できないのか？

記憶ではNT時代だったら大丈夫だったと思います。しかし、最近は上記の「グローバル・カタログ（Global Catalog、GC）」機能などを、主導で作業しないと冗長構成にはならないようです。

もし可能であれば、オンプレミスに「Active Directory Server」２台で、相互にGC＆DNS機能を持たせておいて、AWS側をバックアップ的にFSMOとDNSデータの定期的な同期をさせるような運用が良いのでは？と思いました。
週に１回程度でも、オンプレミスの定期的なバックアップもあると、万が一の際の備えにはなるとは思います。

なお、「Active Directory Server」のバージョンアップを進めていく際には、適時「Active Directoryドメイン／フォレストの機能レベルを上げる」作業も必要です。そうしないと、新しく追加された機能が使えない場合も有ります。

Active Directoryドメイン／フォレストの機能レベルを上げる － ＠IT
https://www.atmarkit.co.jp/fwin2k/win2ktips/1169adfunclevup/adfunclevup.html

ご返信ありがとうございます。

こちらは、「Active Directory Server」の機能の１つ「グローバル・カタログ（Global Catalog、GC）」が、おそらくDC01にしか無かったのでは無いでしょうか？

DC昇格時に設定するチェックマークで「GC」および「DNS」はチェック入ったまま昇格させており、ドメインとサービスから確認してもDC01、DC02共にGCのチェックは入っている状態でした。
なのでGC込みのDC複数構成になっていると考えて疑わなかったのですが、実際は投稿内容の通りDC01が落ちるとDC02へもRDPログインができなくなった…という状況です。

すぐできる確認事項としたら

・そもそもDC02にクライアントの通信が到達できるのか？＞特定セグメントからしか通信できなかったとかいう落ちがないか（FWの通信ポリシーかルーターでルーティング入れてなかった）

・DC01がない状態でドメイン名の名前解決、認証ができるのか？＞クライアントのDNSをDC02だけにしてみる ※キャッシュログオンしないようにしておくこと

ってところでしょうか。

ご担当者様

かなり以前の投稿ですので既に解決済みかと思います。
微力ながら、再発防止の意味を込めて、気になる点を。
ＤＨＣＰでＤＮＳサーバのアドレスを配布している場合、
ＤＣ２を優先させる設定の方が、安心かもしれません。