Странное поведение двух AD
 

Словами: имеется два vSphere кластера, на каждом подняты некоторые виртуалки, в том числе Kerio Control и контроллеры домена (по одному на каждом кластере). В AD настроены сайты, по одному КД на каждый сайт. У каждого шлюза (керио) по два сетевых интерфейса (два провайдера), между кластерами VPN тоннель. Кластер2 расположен в районе где бывают сбои с электричеством, бесперебойники спасают сам кластер но кратковременные потери связи всё-таки есть т.к. у провайдеров свичи вырубаются (то ли там нет бесперебойников то ли они слабые - неизвестно).
Проблема в том что когда кластер2 недоступен - в этот момент невозможно подключиться по впн к kerio control1 из site1. Хотя казалось бы там есть AD1, он обслуживает site1, всё должно работать. Но нет.
Как можно выяснить в чем дело? Архитектурно вроде всё нормально, с точки зрения настроек я не ручаюсь что где-нибудь не допущена ошибка, но куда смотреть - не знаю. Нужны советы.

Ни у кого нет идей?

А зачем подключаться, если это локальный ресурс?

DJ Mogarych, имеется ввиду что извне подключаться в среду site1 посредством впн (к kerio control1)

Charg, ну смотрите логи Kerio Control, там всё должно быть написано.

Всё что там написано это При чём это тот керио который на первом кластере, где проблем с электричеством нет и соответственно контроллер домена внутри этого сайта доступен, т.к. локальных офисных пользователей успешно авторизует во внутренние сервисы.
Ну и такая ошибка о том что впн-туннель упал и подключился (когда электричество на оборудовании провайдера появилось): В общем в логах керио я не нашел ничего что могло бы помочь прояснить ситуацию.

Ну, собственно, надо найти, почему он не может достучаться до AD.
Начать с IP-адресов на интерфейсах Керио.