Просмотр темы - объединение филиалов в одну сеть

[alex_f_2000 Профиль]

Добрый день Всем!
Есть у нас несколько филиалов, хочется объединить их в единую сеть.
Организован VPN. В головном офисе стоит Windows Server 2003 с AD (домен ***1.com сеть 192.168.1.0). Поднят Exchange 2003. В филиале Server 2000 c AD. (домен ***2, сеть 192.168.2.0)
Хочется чтобы пользователи других филиалов могли пользоваться ресурсами головного офиса, т.е. файлами, Exchange и т.д.
Как правильно устанавливать контроллеры доменов в этом случае. Чтобы сократить трафик между филиалами, повысить скорость работы и главное регистрироваться в одном главном домене, а не вводить пароли каждый раз при обращении к ресурсу другого домена? (Можно все переставить и перенастроить)

[slz Профиль]

alex_f_2000
Один лес, один домен и кол-во сайта по кол-ву филиалов (в завимсимости от каналов глобальной связи и кол-ву машин).
Сейчас: 2 леса, 2 домена, 2-е Exchange организации, внешние трасты - проблем больше чем нужно.

[alex_f_2000 Профиль]

Можно по подробнее.
Есть один лес, один домен, назовем его ***1.com
Сайт defaultfirstsite
Что нужно сделать. Поставить контроллер домена во втором филиале и DNS (как ставить, какую роль он будет играть. Хочется чтобы 20 машин подключались к нему, а не к главному, но при этом SID учетной записи совпадал с SID этой учетной записи в главном офисе. или я что-то не догоняю?)

[slz Профиль]

alex_f_2000
Сколько удаленных офисов?
Сколько машин в удаленных офисах?
Какими каналами соеденены?

[alex_f_2000 Профиль]

Спасибо за поддержку
Офисов 5
10-20 машин в каждом (планируем расширение)
Связь между офисами ADSL (кое-где синхронный канал, кое-где оптоволокно, но главный офис ADSL), между ними VPN средствами wingate
В удаленном офисе настраиваю сетевухи. Inet - указываю адрес провайдера, его шлюз и ДНС. Для внутренней карточки 192.168.2.1, шлюз ничего, ДНС 192.168.1.1 (PDC главного офиса). При этом все пинуется связь есть, с первой сетки могу зайти на сервер филиала, обратиться к общим ресурсам, но филиальный сервер не грузиться (после ввода логина и пароля пишет "Применение личных параметров" и может висеть несколько часов)
Если в Inet карте указать среди ДНС провайдера еще и ДНС сервер PDC, то все хорошо, но я полагаю это не правильно да и поднять роль до вспомогательного контроллера домена не могу пишет недостаточно прав, хотя если делать все в одном филиале, то все хорошо.
В данный момент на PDC завел еще один сайт назвал его сайтфилиала1, создал и привязал к нему подсеть 192.168.2.0/255.255.255.0
А в ДНС PDC тоже надо что-то указывать, так (почему-то запись PTR не создается автоматом)?

[slz Профиль]

alex_f_2000
Есть возможность ставить в каждом офисе по контроллеру домена?

[alex_f_2000 Профиль]

[alex_f_2000 Профиль]

УРА Заработало (почти). Сервер филиала грузиться сейчас быстро. уже радует, а про порядок адаптеров я и забыл.
Спасибо slz
Попробовал повысить роль до вспомогательного контроллера домена,
а мне выдал:
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "***.com", произошла непредвиденная ошибка:

Произошла ошибка: "Для данного запроса записей в DNS не найдено."
(код ошибки: 0x0000251D DNS_INFO_NO_RECORDS)

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.***.com

Для получения дополнительных сведений щелкните кнопку "Справка".

[alex_f_2000 Профиль]

УРА!!! Все заработало. Сделал так:
Поставил проксю в филиале отдельно и контроллер отдельно на разных компах, на последнем поднял ДНС, хотя прокся регистрироваться в домене не хотела. Проксе указал ДНС сервака в филиале и все грузиться, в домен добавляется, реплицируется. Все в шоколаде.
А в ДНС PDC центрального офиса все добавилось само, только долго причем и в прямой и в обратный просмотр.

Всем спасибо.