Ну, я пошел бы с типичными шагами:
ping
или tracert
При использовании RODC у Вас действительно есть 2 опции для DNS
Очевидно, наличие записываемой основной зоны на RODC (или в том офисе) является проблемой безопасности.
Принятие Вас имеет это, и у Вас есть кэшируемые учетные данные установки правильно в Вашей Политике репликации Пароля затем, когда сеть понижается, Ваши пользователи должны смочь продолжить работать.
Принятие Вас имеет зону DNS только для чтения для движения с RODC затем, это должно быть безопасно. Очевидно, при кэшировании учетных данных локально существует небольшой риск там, но если Вы используете свой PRP правильно затем, необходимо смочь отменить эти учетные данные, должен что-либо происходить.