Есть центральный офис и удалённый филиал.
В центральном офисе PDC и BDC. На удалённом филиале RODC и терминальный сервер. RODC в dns имеет себя PDC, BDC. Терминальный сервер в dns имеет RODC и провайдера.
Конечные клиенты: компы вне домена, которые подключаются по rdp на терминальный сервер с вводом доменных учётных данных. При падении связи между центральным офисом и филиалом люди теряют возможность логиниться на терминальный сервер. Из ошибок — при разрыве связи поругивается NETLOGON, но это нормально, при обрыве-то связи. По закону жанра, при кратковременных обрывах RODC должен был бы разрешать подключения, но нет.
Что может быть не так?
Было включено кэширование, как указано в первом ответе. Закешированные учётки уже появляются в списках, но проблему это не решило. Всё так же при падении коннекта к PDC/BDC пользователи теряют возможность подключиться к домену и ловят ошибки типа NLA:
