Isso pressupõe que você não deseja que seus sites remotos sejam autenticados / replicados entre si e que todos os participantes falaram que o tráfego do AD deve passar pelo hub.
Crie um link de site para cada site remoto para o site do hub. Coloque apenas um site remoto mais o hub em cada link de site. Forçar replicação em todo o seu domínio. Indefinir / excluir seleções manuais de ponte de ponte em cada site. Execute repadmin /kcc em cada DC para regenerar automaticamente uma nova topologia que não envolva a seleção manual de ponte de ponte.
Should I be setting up connections from each Remote DC to all 3 of our HQ DCs, from each Remote DC to only one of the HQ DCs, or manually spreading the load?
Não, a menos que você tenha um motivo convincente para. Se você tiver sites e links de sites configurados corretamente, o KCC, que é executado a cada 15 minutos, reconstruirá sua topologia de replicação se uma bridgehead ficar indisponível. Não há motivo para substituir manualmente a seleção da ponte de ponte do KCC na maioria dos casos.