про сайты и доверия понятно... мне п для идиотов...
офис1 (головной):сервер, контроллер домена ххх.local и маршрутизацией и удалённым доступом (192.168.0.0):
интерфейс 1: internal (LAN)
интерфейс 2: external (в DSL модем)
удалённый маршрутизатор: internet (интернет через ПППОЕ c белым ip)
НАТ с инерфесами internal и internet
статический маршрут для internet 0.0.0.0 в 0.0.0.0
+сервер удалённого доступа (10.0.0.1)
офис2 (филиал):сервер, контроллер домена sub1.ххх.local и маршрутизацией и удалённым доступом (192.168.10.0):
интерфейс 1: internal (LAN)
интерфейс 2: internet (с белым ip)
НАТ с инерфесами internal и internet
удалённый маршрутизатор: vpn к головному офису (получает ip 10.0.0.2).
оба сервака друг друга пингуют (10.0.0.1 и 10.0.0.2), а в "доменах и доверии", в мастере создания, где нужно указать DNS или NetBIOS имя, пишет что-то вроде "возможно домен не существует или не доступен по другим причинам"
Нужно домен sub1 сделать дочерним к xxx.local через VPN.
Помогите, уважаемые гуру...

оба сервака друг друга пингуют (10.0.0.1 и 10.0.0.2), »
А по имени? DNS-зоны есть взаимные на серверах? Если нет, создайте DNS - записи хотя бы для серверов (на крайний случай, создайте записи в файлах hosts на серверах.

DNS ничего нету, только что поднял сервера... есть только локальные компы
в \system32\drivers\etc\hosts прописал: 10.0.0.1 xxx.local (на серваке в филиале)
там же 10.0.0.2 sub1.xxx.local (на головном серваке)
результата нет - то же "возможно домен не существует или не доступен по другим причинам"
Может подскажете что и куда прописать в DNS?

Может подскажете что и куда прописать в DNS? »
Нужно поднять ДНС и подгрузить зону другого офиса. Сделать на обоих серверах.
Проверить хождение UDP пакетов на 53 порт.

так, следующий этап...
оба котроллера домена подняты как сервера глoбальных каталогов (и xxx.local и sub1.xxx.local)
можно как-нибудь построить родительско-дочерние отношения? (sub1.xxx дочерний к xxx)

petru440, при поднятии домена sub1.xxx.local нужно было указать что он является дочерним. Тогда бы и построились родительско-дочерние отношения.

это я уж понял... т.е. переподнимать домен - единственный вариант?

Если ничего особо там не наделали, то да. Есть вариант с миграцией, но лучше переподнять. Хвостов от миграции не будет. А значит меньше косяков в будущем.

что ж, придётся переподнимать...
А как мне поднять маршрутизацию сеть-сеть (через VNP)? Сейчас серваки пингуют друг друга по внутренним ip, и сеть головного офиса пингует сервак филиала.