Уважаемые гуру,

Нужна помощь надеюсь поможете. Ситуация следующая:

Есть головной офис в нем контроллер домена с реальным доменом domain.com ДНС домена прописаны у провайдера, на втором сервере стоит ISA 2006. Планируется открытие нескольких филиалов в других городах. Хотелось бы настроить в филиалах дочерний домены типа branch.domain.com.

Вопросы:

Нужно ли у хостера заводить поддомен branch.domain.com и прописывать ДНС провайдера? Какие разрешающие правила нужны добавить в ISA для успешной репликации доменов?

Заранее спасибо

Нужно ли у хостера заводить поддомен branch.domain.com и прописывать ДНС провайдера? »
Если Вы не планируете открывать домены наружу - не надо.
Какие разрешающие правила нужны добавить в ISA для успешной репликации доменов? »
Настройка брандмауэра для установления доверительных отношений между доменами (http://support.microsoft.com/kb/179442)

Спасибо за ответ,

Развернул сеть на виртуальных машинах вроде все работает, но есть один вопросик, надеюсь также поможете.

Реплицируется ли структура АД родительского домена в дочерний? ТО есть смогу ли я любой учетной записью домена domain.com работать в домене branch.domain.com?

Всё зависит от настроек разрешений на общие ресурсы и прав NTFS - если давать доступ на уровне учетки. Либо это решается включением нужных учеток в соответствующие группы (так, естественно, правильнее).
"Золотые правила" применения групп (http://www.osp.ru/win2000/2007/02/4236796/)