Итак я работаю в компании у которой имеется 1 головной офис и сеть филиалов раскиданных по разным городам.
Теперь у них главн программер хочет сделать так чтобы все компы соединялись чекрез сервер на местах с головным контроллером домена который наход в головном офисе и там хранились все данные о всех юзерах в актив деректори. Ном не это кажется идиотизмом.
Можно ли сделать так, ностроить у меня КОНТРОллер домена, и загнать в него ТОКА моих юзеров, а потом соединить его через инет VPN, с головным контр домена и чтобы мой КД обменивался инфой об АД и тд с головным, но чтобы мои юзеры и все настр моего филиала были у меня а не у НИХ как они хотят, если это возможно то не моглибы подсказать как по точнее это сделать(осуществить обмен инфой) или киньте ссылку на статьи об этом.
ОЧ буду признателен.

Без согласования с тем админом вряд ли, что получится сделать, он должен как минимум дать пароли своего контроллера домена, так же для подключения к vpn он должен поднять у себя сервер vpn (так же иногда возникают проблемы при перенаправлении порта vpn). В общем эта задача скорее того админа.

Вообще конечно все возможно и так правильно (потому как тут проблема упирается в траффик и скорость и от количества компов, так же от того как используется контроллер домена), если просто,то твой контроллер домена делается дочерним от того контроллера и все замечательно.
Можно и текущий контроллер подключить к тому, но это читать надо, варианты есть.

Леса, деревья и домены

Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён.

Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. Корпорация Майкрософт рекомендует использовать как можно меньше доменов в Active Directory, а для структурирования AD и политик использовать подразделения. Часто групповые политики применяются именно к подразделениям. Групповые политики сами являются объектами. Подразделение является самым низким уровнем, на котором могут делегироваться административные полномочия.

Другим способом деления AD являются «сайты», которые являются способом физической (а не логической) группировки на основе подсетей IP. Сайты подразделяются на имеющие подключения по низкоскоростным каналам (например по каналам глобальных сетей, с помощью виртуальных частных сетей) и по высокоскоростным каналам (например через локальную сеть). Сайт может содержать один или несколько доменов, а домен может содержать один или несколько сайтов. При проектировании Active Directory важно учитывать сетевой трафик, создающийся при синхронизации данных AD между сайтами.

Ключевым решением при проектировании AD является решение о разделении информационной инфраструктуры на иерархические домены и подразделения верхнего уровня. Типичными моделями, используемыми для такого разделения, являются модели разделения по функциональным подразделениям компании, по географическому положению и по ролям в информационной инфраструктуре компании. Часто используются комбинации этих моделей.

В программе Microsoft Integration Services была анонсирована поддержка отношений доверия между раздельными лесами.

Взято отсюда (http://ru.wikipedia.org/wiki/Active_Directory#.D0.9B.D0.B5.D1.81.D0.B0.2C_.D0.B4.D0.B5.D1.80.D0.B5.D0.B2.D1.8C.D1.8F_.D0.B8_.D0.B 4.D0.BE.D0.BC.D0.B5.D0.BD.D1.8B) , думаю это вам поможет.