Что на данный момент имеем:
- Рабочий домен в головной организации, создан еще до моего прихода;
- В филиалах, в 3-х городах стоят компьютера, входящие в рабочие группы;
- Адресное пространство различное, т.е. xxx.xxx.1.xxx, xxx.xxx.2.xxx, xxx.xxx.3.xxx, xxx.xxx.4.xxx, в филиалах адреса прописаны жестко;
- DNS в филиалах не работает;
- Сетки видят друг друга через межсетевые экраны;
- Соединение между головной организацией и одним из филиалов оптоволокно; с остальными через телефонную линию по ADSL технологии, канал 128Кбит.

Что хотим:
- Создать в филиалах дочерние домены;
- Адресное пространство оставить таким же, но чтобы в филиалах адреса присваивал тоже DHCP;
- Возможность подключать сетевые диски головной организации в филиалах.

Прежде чем начать работу, возникло несколько вопросов:
1) основной: как всё это правильно организовать, настроить?
2) DHCP в филиалах устанавливаются отдельно, или адреса раздаёт DHCP головной организации?
3) Как связать DNSы головной организации с DNSами филиалов?

Вроде бы всё.

2. Лучше отдельно. Иначе при разрыве соединения с головным офисом, локалки не будет
3. Через AD и DNS

Negativ,
2. В общем-то тоже так думаю, с другой стороны в случае разрыва соединения с головой, сеть и не сильно требуется, потому как база полностью находится на сервере в головном офисе :biggrin:
3. Пока не очень понятно, хотя м.б. когда начнём настраивать, наглядно понятнее будет.

Я правильно понял, что создавать контроллеры домена в филиалах надо будет вот по этой схеме? http://oszone.ru/1125/
Как у меня дочерний домен увидит основной при первоначальной настройке, без рабочего DHCP и DNS в филиале (Введите имя, пароль и название домена для учетной записи, имеющей административные полномочия в родительском домене.), если они находятся в разных подсетях?

3. Пока не очень понятно, хотя м.б. когда начнём настраивать, наглядно понятнее будет. »
DNS в 2003 винде может интегрироваться в AD и я так понимаю передаваться тем же транспортом. То есть там проблем не должно быть

случае разрыва соединения с головой, сеть и не сильно требуется »
А кроме базы людям ничего не надо? Ну например интернет, я полагаю он свой будет.

Назрел еще вопрос, с какими характеристиками машины потребуются для создания контроллеров в филиалах + на них же поднять DHCP и DNS при максимальном количестве клиентов в филиале 10 машин?

madmax24,
Интернета в нашей рабочей сетке нет, он в отдельной сети головной организации. ;)

Назрел еще вопрос, с какими характеристиками машины потребуются для создания контроллеров в филиалах + на них же поднять DHCP и DNS »
Лучше серверные платформы "light класса".

Назрел еще вопрос, с какими характеристиками машины потребуются для создания контроллеров в филиалах + на них же поднять DHCP и DNS при максимальном количестве клиентов в филиале 10 машин? »
Когда-то по молодости у меня на работе роль контролера, DNS DCHP файл сервера, фаервола и проксика выполнял P3 700МГц с гигом оперативки DIMM. Я сидел и молился на него :)(но бекап всегда имел актуальный). Теперь же считаю што сервак должен быть нормальный, и экономить на нем нет смысла(скупой платит дважды).

Negativ, madmax24, Всё это понимаю, что сервак должен быть серваком, но в данном случае получится под это дело выделить лишь что-то из рабочих станций, а никак уж серверную систему.

Сегодня появился в голове еще один вопрос: каковы будут взаимоотношения пользователей основного и дочерних доменов? В целом, все пользователи из филиалов есть сейчас в основном домене, для того чтобы могли работать на базе офиса через терминальный сервер (Citrix). Хотелось бы также чтобы они могли логиниться на своих компах под этими пользователями, не обращаясь к контроллеру офиса. Понятие дочернего домена включает в себя такую возможность? Если же нет, возможно ли это осуществить? Может для этого по другому необходимо строить доменную структуру?