Вход на доменный терминальний сервер при не робочем доменном контролере
 

Есть два сервера : первый win server 2012 на котором разположен доменный коньролер и exchange. Второй win server 2008,подключен к етому доменну, на него посредством RDC логинятся доменне пользователи.
Вопрос:
Как в случии отказа доменного контролера на win server 2012 (однажды такое случилось) сделать возможным подключение через rdc доменных пользоватилей?
Тоесть,необходимо подстраховать себя на случай отказа доменного контролера на win server 2012,сделать win server 2008 болие автономным без переноса доменного контроллера c win server 2012

Резервный контроллер домена.

Чтобы сервер терминалов мог обслуживать клиентов при отказе основного контроллера домена нужен второй КД.

MS категорически не рекомендует совмещать роли сервера терминалов и контроллера домена на одной системе. Возможно потому что повышается риск получения несанкционированного административного доступа к домену.

Варианты реализации:
А) Купить второй сервер для запасного КД (много денег на второй сервер)
Б) Сделать на сервере ТС две виртуальных машины: одну под второй КД, другую под ТС (для Win 2008 - порядка 20 тыс на вторую лицензию).
В) Установить на ТС службы контроллера домена, указав режим "контроллер только для чтения".

Вариант В означает, что сервер терминалов будет запасным контроллером домена и сможет самостоятельно обслуживать клиентов при отказе основного КД, однако никто через него не сможет изменять параметры объектов домена.
При этом сам сервер будет получать обновления структуры домена только путём синхронизации с основным.