Существует один сервер. Система Windows Server 2008 Standart. Поднят один домен (сейчас на стадии конфигурации). Необходимо реализовать следующее: чтобы в сетевом окружении отображались две "рабочие группы", а не просто одна группа домена. То есть нужно ввести в домен две организации, но чтобы при входе в сетевое окружение пользователи в нем делились на две группы (нужно так же, как, когда заходили с разными рабочими группами). Если кто силен в этом помогите. Буду очень признателен.

насколько необходимо пользователям шастать по "сетевому окружению"?

на мой взгляд правильнее будет им вообще отключить возможность просматривать сеть и сетевые папки раздавать только средствами DFS.

Правильнее будет все же один сервер и на нем два DFS-Domain-Root-а которые скрыты от пользователей средствами ABE (Access Base Enumeration) т.е. участники одной группы видят только то что им положено а другой группы только то что разрешено им.

PS Ваша задача без поднятия сервера в новой рабочей группе или домена с другим именем невыполнима.

в Вашем случае должно быть 1 организация - 1 домен. Если требуется, между доменами настройте трасты.
Про рабочие группы забудьте, если, конечно, не хотите лишних проблем с безопасностью.

Нет, ну если очень хочется геморроя из за разных папочек в сетевом окружении, то делаем 2 независимых домена с любыми красивыми именами, настраиваем доверительные отношения между ними и перевносим половину машин в один домен, другую половину - в другой. И будут они видеть "красивые папки" в сетевом окружении.

а как дочерний домен виден в сетевом окружении?

Так же, как и корневой.

Основная задача, как полагаю, стоит разделение доступа к ресурсам?

Так же, как и корневой. »
я имею ввиду - в одном окне експлолера будет видно два домена? или дочерний будет виден, только когда войти в основной?

Если не ошибаюсь - два домена видны.

Всем спасибо. Почитал, но так и не понял как реализовать. Кроме как поднимать два сервера. А хотелось бы на одном физическом всё сделать. По сетевому окружению пользователи лазают.. все друг к другу и отучить от этого не получиться, такова практика на предприятии в течении большого количества последних лет. Когда не было домена - было четыре раб. группы. А вот теперь с введением его хотелось бы сделать так, чтобы отображалось хотя бы две (об этом писал в теме).

И ещё. Основная задача не в разделении прав, а просто в отображении в сетевом окружении. С правами разберемся. А вот чтобы визуально побить на две организации - вот этого и не получается.

Только ради визуального разделения подымать еще один домен глупо, ИМХО.
Если все же у вас две разных организации с общими ресурсами, тогда рекомендую все-таки задуматься над схемой 1а организация - 1 домен + доверительные отношения между ними.

molodoipon, так получается все-таки придется домен ещё один создавать на отдельном сервере? В этом и дело, что необходимо просто визуальное разделение (так требуют с ВЫШЕ). А организации разные, но задачи одни и те же... Точнее сказать общие задачи.

Denis Dyagilev, основная задача не в разделении прав, а просто в визуальном отображении в сетевом окружении. Одни в одной части, другие - в другой.

основная задача не в разделении прав, а просто в визуальном отображении в сетевом окружении. Одни в одной части, другие - в другой. »
Это бред. Ради такой ерунды делать два домена - глупо как минимум. Сеть должна работать, а не выглядеть забавной зверушкой для пользователей.

В этом и дело, что необходимо просто визуальное разделение (так требуют с ВЫШЕ) »
Мой Вам совет, объясните тем кто Выше, что лучше сделать два домена, а то когда "у тех кто Выше" начнуться идеи по разграничению пользователей, ну или еще чего, Вам будет дико неудобно, либо в конце концов вы все равно придете к схеме с двумя доменами.

.... Сеть должна работать, а не выглядеть забавной зверушкой для пользователей. »
Правильно. Вот поэтому и надо на физическом сервере сделать пару виртуальных серверов, где каждый вирт. сервер будет DC своего домена. И перенести, если что, удобно и, если между руководством фирм возникнут трения, то и с разделением проблем не будет. Надо всегда смотреть ситуацию "на вырост".

Вот поэтому и надо на физическом сервере сделать пару виртуальных серверов, где каждый вирт. сервер будет DC своего домена »
Как вариант на мой взгляд не очень хороший, но вариант. Только тут ОЧЕНЬ, я подчеркиваю ООЧЕНЬ сильно нужно подумать об отказоустойчивости всего этого дорбра, ибо если падает одно железо, две конторы остаются без контроллеров домена :o

Да о чем вы вообще говорите, опомнитесь! Сто лет твердят о том, что сетевое окружение надо вообще отключать в сети, пользователи должны работать, а не лазить по папкам! Не нравится им, что папка одна? Да и бог с ними.

Мне интересно, если задать вопрос руководителю этой организации - а ты знаешь, какие трудозатраты необходимы для реализации отображения 2 папок? А администрирование? А цена лицензий? Руководитель согласен выложить несколько тысяч зеленых за 2 папки?

Затея глупа, бесперспективна, и, на мой взгляд, абсолютно бессмысленна.

Всем спасибо. Останавливаемся на варианте двух контролеров домена, т.к. так будет правильнее. Одна организация пока повисит в раб. группе. А затем при возможности (финансовой) настроим второй контролер домена.

(так требуют с ВЫШЕ) »
спустите их на землю. не боги горшки обжигают.