Подключение Windows RODC/DMZ к доверенной проблеме AD

У меня действительно странный сценарий... У нас есть сервер в демилитаризованной зоне, который использует RODC (контроллер домена только для чтения) для аутентификации пользователя. Пользователи находятся в доверенном третьем домене, что-то вроде этого:

DMZserver -> RODC -> InternalDC -> TrustedDC -> Пользователь

Это все, что позволяет нам выполнять RDP/ вход на DMZ-сервер. В настоящее время он работает для более старого сервера Windows 2008R2, но когда мы пытаемся использовать эти новые серверы (настройка в основном одинакова (та же сетевая подсеть, те же правила брандмауэра, проверенная связь с RODC и т. Д.), Он НЕ БУДЕТ аутентифицироваться или связываться с InternalDC через RODC.

Я посмотрел на репликацию и присоединился / присоединился к DMZServer к внутреннему домену несколько раз и разными способами. Тем не менее, я продолжаю сталкиваться с проблемой netlogin: он не подключается к RODC для DNS, настройки времени, аутентификации при входе и т. Д.

Это сводит с ума, и я в растерянности, поэтому я надеюсь, что кто-то может дать мне несколько советов или указаний о том, как я могу собрать дополнительную информацию по этому вопросу.

Я рассмотрел вопрос в Windows Server 2012 R2 Standard, расположенной в нашей DMZ, есть проблемы с подключением к RoDC

Однако решение, представленное там с sitename, не решает мою проблему и было протестировано несколько раз.

Любая помощь будет оценена!