Dotaz: Linux v AD s nekolika SITE

Máme několik linuxových stanic a serverů, které berou hesla a identifikační údaje z Active Directory (Kerberos + LDAP +DNS) s pomocí sssd démona a zároveň máme dvě SITE (termín z Windows) propojené relativně pomalou linkou. Na centrále máme dva doménové servery a na vzdálené SITE máme jeden replikovaný doménový server. Vzdálená SITE je minimálně používaná, pouze pár dní v roce ji využíváme intenzivně a pak tam doménový server má smysl. Můj problém je, že vzdálený server je občas mimo provoz a linuxy na centrále se na něj často (round-robin přes všechny servery) dobývají a způsobuje mi to značné prodlevy při různých voláních. Windows se dokáží ptát pouze v rámci jedné SITE. Linux si z DNS vytáhne pouze informaci o serverech bez informace o SITE (předpokládám podle chování). Nepovedlo se mi Linux přesvědčit, aby nepoužíval DNS dotazy na službu a ptal se pouze na zadaných IP adresách. Nějaké konfigurační direktivy existují, ale domnívám se, že nepracují v potřebném rozsahu. Problém řeším pomocí NAP/PAT (fakt to není Pat a MAt ) tak, že dotazy na LDAP a DNS porty pomocí iptables přemapovávám na server v centrále (Kerberos je v pohodě). Nicméně toto řešení se mi moc nelíbí. Máte někdo zkušenosti s něčím takovým a řešíte je nějakým systémovým nastavením?