windows-server-2008 – 当VPN隧道关闭时,外部位置的只读域控制

我的客户在世界各地都有多个网站.它们在主要位置有2个域控制器,每个其他位置通过vpn隧道连接到主站点.目前网络或多或少是灾难所以我正在努力解决它.辅助站点的一个共同点是,他们在网络设置中的路由器具有ISP本地DNS服务器,因此他们的基于DHCP的计算机获得“错误的”DNS服务器.它已经很久了,他们使用IP地址连接到服务器.

所以我想用正确的DNS服务器等修复它.所以我计划在唯一的服务器上使用RODC和DNS服务器(使用终端服务和人们用来工作的Visual Studio等几个程序) .另一个选择是从主要位置输入DNS服务器,但如果隧道出现故障,员工将会感到困惑,并且无法访问互联网(因为他们需要更改路由器设置),因此这似乎不是可靠的解决方案.

我的问题如下：

>如果VPN隧道出现故障,人们可以毫无问题地使用DNS(他们可以访问互联网),他们可以向本地服务器/工作站进行身份验证吗？
>是否安全并推荐(??)或相反不建议将RODC / DNS服务器与用户和其他程序放在同一台服务器上？
>有关此设置的任何其他建议？