Здравствуйте.
Что нужно, чтоб создать такую схему репликации между сайтам AD? Честно говоря не совсем понял в теории, что нужно для создания такой схемы. Одного или нескольких мостов связи? Плацдармами останутся те же DC?
не хочется экспериментировать на живой схеме, хоть и не рабочей. А тестовая система с сайтам получится довольно неудачная, учитывая, что есть только виртуальная машина
По существующей сейчас схеме, репликация между DC02 и DC03 не работает в силу схемы соединения. Да и не к чему. Так как DC01, DC02 географически находятся ближе (в одном городе). Так что два раза мне один и тот же трафик не нужен.

При наличии связи между контроллерами домена репликация должна проходить автоматически.
Одного или нескольких мостов связи? »
Что Вы понимаете под этим термином?
географически находятся ближе (в одном городе). »
География и топология сети - немного разные вещи.
Так что два раза мне один и тот же трафик не нужен. »
Происходит репликация изменений, а не копирование папки SYSVOL

menpavel,
Есть хорошая статья про репликацию AD (http://itband.ru/2010/01/replication/), почитайте может поможет.

При наличии связи между контроллерами домена репликация должна проходить автоматически. »
В моей ситуации осложняется все тем, что у DC03 нет связи с DC02. В силу настроек фаервола там. И мне как раз таки и не нужна схема, которая создется автоматически.
Одного или нескольких мостов связи? »
Что Вы понимаете под этим термином? »
Если открыть консоль AD Sites and Services, то вот есть узел Inter-Site transport. Там по умолчанию есть этот мост (DEFAULTIPSITELINK). (как его назвали в книге Рейкер, Малкер. Active Directory)
География и топология сети - немного разные вещи. »
Это я понимаю. Собственно говоря про топологию я и не спрашивал. На картинке была изображена схема, нужная мне.
Происходит репликация изменений, а не копирование папки SYSVOL » Это я тоже понимаю. Однако, по умолчанию создаётся избыточность связей между сайтами (проще говоря кольцо) .Нет смысла настраивать так, чтоб репликация происходила между DC03 и DC02. (соответственно это добавляет некоторое количество очень дорого трафика по медленному каналу связи).
в обще история началась с того, что не реплицировались групповые политики, а именно содержимое sysvol. Инструментами replmon, frsdiag, dcdiag предположительно было установлено, что есть проблемы в репликации. Вот поэтому и начал все раскладывать по полкам. Сначала решил все таки сделать так, что в EventLoge не было ошибок репликации

Это я тоже понимаю. Однако, по умолчанию создаётся избыточность связей между сайтами (проще говоря кольцо) »
Ничего подобного - топология межсайтовой репликации создается по Spanning tree algorithm

В процессе изысканий, нашел причину проблем репликации sysvol. Не знаю, по каким причинам, значение, находящееся в CN=Domain System Volume (SYSVOL share) отличалось от необходимого.
В целом, решил подождать с созданием своей схемы репликации. Попробую сделать так, чтоб все КД имели связь с друг другом (полносвязный граф, типа того).
Если кого интересует процесс устранения неполадок репликации - могу все рассказать по шагам (в связи с этими проблемами освежил память и узнал много нового).

Если кого интересует процесс устранения неполадок репликации »
Естественно, интересует. Если будет время, хотя бы кратко, по пунктам приложения усилий и использованных утилит.

В Eventlog в разделе "Служба каталогов" должны появиться ошибки с id 1311 и id 1865.
Также могут быть ошибки и предупреждения в разделе "Служба репликации файлов", id 13508.

Перед использованием дополнительного инструментария необходимо проверить:
доступны ли все контроллеры домена для друг друга? Необходимо проверить правила на фаерволах, если таковые имеются и маршрутизацию.
проверить DNS на разрешение имен с каждого из контроллеров домена, участвующих в репликации. Программа nslookup.

Использовал следующие инсрументы:
выполнит команды dcdiag /q, netdiag /q - увидим только лишь сообщения об ошибках.
Windows Resource Kit, replmon.exe. Там добавляем сервера и смотрим, что получилось.
Также, на сайте Microsoft, скачать утилиту frsdiag.exe для проверки репликации SYSVOL. Запустить и ждать. Результаты предоставляются в понятном виде, есть даже указания, что при необходимости надо исправить.

В моем случае было вот что: были ошибки репликации из-за настроек фаервола, и не выполнялась репликация SYSVOL (в моем случае групповых политик). В консоли gpmc я видел, что групповая политика появилась (так как отчасти AD реплицировалась, но без SYSVOL), однако, эта политика была пуста.

Исправил при помощи анализа вывода утилиты frsdiag в ADSIedit.msc

Полезные, на мой взгляд, ссылки:
http://www.oszone.net/7381/
http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/62a85abf-4ee5-40f5-bc6f-afe8d2c57b24
http://technet.microsoft.com/en-us/library/bb727056.aspx
http://support.microsoft.com/kb/315457
http://technet.microsoft.com/ru-ru/library/cc758608%28WS.10%29.aspx
http://support.microsoft.com/kb/327341
http://www.oszone.net/4434/
http://technet.microsoft.com/en-us/library/cc756648%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc740252%28WS.10%29.aspx
http://technet.microsoft.com/ru-ru/library/cc731537%28WS.10%29.aspx

настоятельно рекомендую ознакомиться с теорией. Она не сложная.