Господа, дайте умный совет! Ситуация следующая: есть 2 офиса в разных городах, в основном используется терминал. Обе сети под контролем 2003 сервер. Сложность в том, что и там и там одинаковый названия доменов (ххх.local) и одна подсеть (192.168.0.0). Подскажите, что можно придумать и с чего начать, что бы объединить сети.

Обе сети под контролем 2003 сервер. »
переименовть домен.
одна подсеть (192.168.0.0). »
переназначить подсеть..

ммм... геморно... но я боюсь придётся так и делать...

а что дальше? ВПН?

а что дальше? ВПН? »
да.

нда уж, не самый лучший способ, но к этому я и сам пришел...
а как переименовать домен с наименьшими потерями? и во что? в ууу.ххх.local?
да, а можно еще про сеть спрошу, мож есть какой-нить скрипт пользователям статические адреса сменить?

petru440, есть головной и дочерний офис?
Если есть такое разделение, то дочерний смигрировать в головной домен. Разместите глобальный каталог и там и там. Это позволит Вам легче управлять доступом к ресурсам(группы, разрешения). А также в дальнейшем планировать развитие инфраструктуры с учетом одного леса.

А мне кажется, проще переименовать домен, благо 2003 это поддерживает и в DHCP пересоздать зону, сделать не 192.168.0.0, а 192.168.1.0.

Так, а если планируется еще и третий офис?
Да, кстати, между первыми двумя поднял ВПН через маршрутизацию и удалённый доступ.
И как переименовать домен?

И как переименовать домен?
Избавиться от лени и найти это (http://technet.microsoft.com/en-us/library/cc786120(WS.10).aspx).

Эт я уж читал, меня интересует главное, что с юзерскими компами будет?

Ничего плохого с ними не будет. Переименование домена не ведет к выносу всех машин из домена, если вас это интересует.
Да, кстати, если вы читали, то, видимо, плохо читали, ибо:

This process involves updating the Domain Name System (DNS) and trust infrastructures as well as Group Policy and service principal names (SPNs).
Эта строка из статьи, указанной Angry Demon, говорит о том, что в процессе смены имени домена произойдут автоматические изменения в DNS и других службах.

Alternatively, you can rename domains without affecting the structure of the forest. For example, if you rename a root domain, the names of all child domains below it are also changed, but you have not created a different domain-tree structure.
А эта строка говорит о том, что вы можете изменить имя и ничего страшного не произойдет :)

http://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx - статья, описывающая, что происходит при смене имени домена.

Если уж совсем страшно, поднимите 2 виртуальные машины, сделайте одну контроллером домена, вторую клиентом и поэкспериментируйте.

ууу.ххх.local? »
в local не обязательно.
А мне кажется, проще переименовать домен, благо 2003 это поддерживает »
только в режиме 2003.

ё-маё как всё сложно с переименованием домена!
а может есть какой-нибудь другой вариант?

а может есть какой-нибудь другой вариант? »
поднять новый домен :)

кхе-кхе...
сменил адресацию, переподнял домен. Теперь: офис 1: xxx.local 192.168.0.0/24, офис 2: sub1.xxx.local 192.168.10.0/24
на sub1 поднята rras (NAT для интернета) и vpn (удалённый маршрутизатор), как подружить домены и строить маршрутизацию?

подружить домены »
site & trust

про сайты и доверия понятно... мне п для идиотов...
офис1 (головной):сервер, контроллер домена ххх.local и маршрутизацией и удалённым доступом (192.168.0.0):
интерфейс 1: internal (LAN)
интерфейс 2: external (в DSL модем)
удалённый маршрутизатор: internet (интернет через ПППОЕ c белым ip)
НАТ с инерфесами internal и internet
статический маршрут для internet 0.0.0.0 в 0.0.0.0
+сервер удалённого доступа (10.0.0.1)

офис2 (филиал):сервер, контроллер домена sub1.ххх.local и маршрутизацией и удалённым доступом (192.168.10.0):
интерфейс 1: internal (LAN)
интерфейс 2: internet (с белым ip)
НАТ с инерфесами internal и internet
удалённый маршрутизатор: vpn к головному офису (получает ip 10.0.0.2).

1. VPN коннект есть. как строить маршрутизацию сетей?
2. для доверия нужно указать ДНС имя домена -> где прописать в ДНС?

оба сервака друг друга пингуют (10.0.0.1 и 10.0.0.2), а в "доменах и доверии", в мастере создания, где нужно указать DNS или NetBIOS имя, пишет что-то вроде "возможно домен не существует или не доступен по другим причинам" :(

пропишите панацею пожалуйста...

Блин!!! Вот еще проблемма: баловался с довериями на Виртуальной машине, доверие между головным и виртуальным поднялось... А мне теперь нужно создать такое же доверие, но уже с реальным сервером.
Мастер пишет типа "доверие с таким именем уже существует, для продолжения сначала удалите старое и т.д."
как его удалить??? (кнопочка "удалить" не активна)