Авторизация только через определённый контроллер домена?
Добрый день, есть сеть с несколькими контроллерами домена, лес один, контроллеров 5, два в головном офисе, и 3 стоят в филиалах (RODC), все филиалы в одной подсети (оптоволокно проброшено), но иногда бывает так что к примеру пользователь из филиала 1 утром авторизуется на DC из филиала 3, к обеду упал линк (обрыв кабеля к примеру), юзер вышел на обед, вернулся, и зайти не может, потому что линка до DC из третьего филиала нет физически, но при этом у юзера есть под боком свой DC, но его машина в днс записи держит domain.local с IP на DC в филиале 3. Есть ли какие либо механизмы что бы реализовать вот такую схему:
Филиал-1 : 192.168.21.0/16 авторизовывался только на RODC.filial1.ru (192.168.21.1/16)
Филиал-2 : 192.168.22.0/16 авторизовывался только на RODC.filial2.ru (192.168.22.1/16)
Филиал-3 : 192.168.23.0/16 авторизовывался только на RODC.filial3.ru (192.168.23.1/16)
Ну и собственно машины головного офиса запрашивали разрешение на вход на PDC1 (192.168.1.1/16) и PDC2(192.168.2.1/16) ?
Заранее благодарю!
