Есть два офиса. Находятся в разных городах, у обоих выход в инет (выделенка) реальные IP. На серверах стоит AD (естественно домены разные).
Как объеденить эти два офиса, в идеале что бы оди пользователь с одного домена мог зайти на сервер другого домена. Естественно канал передачи надо шифровать. Предложите идейку, может кто уже далал подобно.

VPN

VPN посредством или ISA server или любого другого. Делаешь канал через PPTP, в настройках указываешь протокол проверки пароля CHAP, там же и способ шифрования. Если надо подробней, пиши на email в профиле

Задача.
Win2003Serv. Надо объединить 2 офиса через инет и чтобы были в одном домене.
Ясно что надо 2 сайта, AD контролеер в одном офисе-главный, в другом офисе AD уже в существующем.
А вот DNS как ?

2 сайта вовсе не обязательно. DNS точно так же, как в одном офисе, какая разница? Сеть можно поднять посредством VPN на аппаратных маршрутизаторах либо через proxy-серверы.

Задача.
Надо объединить 2 офиса через инет и чтобы были в одном домене.
Ясно что надо 2 сайта, AD контролеер в одном офисе главный в другом офисе AD уже в существующем, а вот DNS как ?

ИМХО:
1. Поднимаешь IPSec (смотри в сторону cisco или linux/freebsd + IPSEC + Racoon) и настраиваешь роутинги между сетками.
2. Поднимай два сегмента с разными сетями (192.168.1.0 - 1 сетка и 192.168.2.0 - 2 сетка)
3. Если домены уже существуют - дружи их между собой, если нет - создавай второй контроллер домена, два сайта и тд.
4. В первом случае - явно прописываешь недостающую сетку в каждом из ДНС серверов как secondary. Во втором случае - ДНС интегрированный в АД.
5. Поднимаешь WINS на обеих концах и дружишь их между собой для того, чтобы люди могли видеть полное сетевое окружение а не свою половинку.

Делал такое в одинцово - если ничего не понесли по глупости природной или дурости владельцев одного из оффисов - то до сих пори работает :)