Здравствуйте.

В городе X есть компания в которой есть домен company.local. В городе Y открылся филиал этой компании.

Скажите пожлауйста, можно ли сделать так, чтобы домен филиала тоже назывался company.local и чтобы база AD была одинаковая и в головном офисе и в филиале? Т.с. как бы два контроллера домена, только в разных городах.

Почему нет? Связываете сеть между офисами (например VPN), и ставите второй контроллер в новом офисе на случай его разрыва. Можно обойтись существующими контроллерами, но тогда после разрыва у удаленного офиса будут проблемы.

Главное, корректно разделите его на два сайта.

Почему нет? Связываете сеть между офисами (например VPN), и ставите второй контроллер в новом офисе на случай его разрыва. Можно обойтись существующими контроллерами, но тогда после разрыва у удаленного офиса будут проблемы. »
Планируется пока по одному КД в каждом офисе.

Главное, корректно разделите его на два сайта. »
Если вам не сложно опишите, пожалуйста, пошагово это процесс, без деталей конечно. На данный момент в офисе X стоит 1 КД dc1.company.local, а в филиале Y также стоит 1 КД dc2.company.local. Уточню, филиал не то что в другом городе, а точнее в другой стране (если это имеет значение).

Если все политики централизованы, то не имеет смысла ставить в филиал полновесный контроллер. Имхо, проще было бы обойтись RODC (https://technet.microsoft.com/en-us/library/cc772234%28v=ws.10%29.aspx). Он для этого и придуман был, вроде как.

Если вам не сложно опишите, пожалуйста, пошагово это процесс, без деталей конечно. На данный момент в офисе X стоит 1 КД dc1.company.local, а в филиале Y также стоит 1 КД dc2.company.local. Уточню, филиал не то что в другом городе, а точнее в другой стране (если это имеет значение). »
Создаете подсети для нового и старого филиалов, привязываете их к двум сайтам и раскидываете контроллеры по этим сайтам. Вот тут (http://blogs.technet.com/b/canitpro/archive/2015/03/04/step-by-step-setting-up-active-directory-sites-subnets-amp-site-links.aspx) по скриншотам в принципе понятно.

Если все политики централизованы, то не имеет смысла ставить в филиал полновесный контроллер. Имхо, проще было бы обойтись RODC. Он для этого и придуман был, вроде как. »
Можно было бы, но в другом городе есть свой админ. :)

Ребята спасибо большое. С сайтом разобрался. Остался один вопрос. Как пользователи из города X могут обращаться к общим папкам в городе Y и наоборот. Нужно ли общие папки публиковать?

Ребята спасибо большое. С сайтом разобрался. Остался один вопрос. Как пользователи из города X могут обращаться к общим папкам в городе Y и наоборот. Нужно ли общие папки публиковать? »
А в чем вопрос опять же? Для доступа к общим папкам нужна связность L3 (вариант с шарой и клиентом в одном броадкаст домене не рассматриваем) между клиентом и сервером, и чтобы клиент мог разрешать имя шары (то бишь сделать имя в DNS, или нацеливать клиента на DNS который знает о шаре).

Оказалось просто по имени ресурса типа \\имя_компьютера\имя_ресурса.

Ну и последний наверно вопрос. RODC тоже по такой же схеме вводится в домен? Всмысле через сайт если находится в другом месте?

Если сайты или домены контроллеров стоят за файерволлами, какие порты надо открыть для репликации между сайтами?

Изучайте (https://support.microsoft.com/en-us/kb/832017) :)

А вообще если канал защищен, как правило между DC открывают полностью доступ как правило, чтобы не морочиться с таким количеством портов

Уважаемые, можно я спрошу по аналогичной ситуации.
Слышал что в вин7 про можно выставить максимальный интервал синхронизации с КД например в месяц. Цель - не ставить второй КД в филиале. То есть чтобы клиентские пк стали более терпимы к отстутствию КД. Можно ли сделать так и какие проблемы предполагаете?

Уважаемые, можно я спрошу по аналогичной ситуации.
Слышал что в вин7 про можно выставить максимальный интервал синхронизации с КД например в месяц. Цель - не ставить второй КД в филиале. То есть чтобы клиентские пк стали более терпимы к отстутствию КД. Можно ли сделать так и какие проблемы предполагаете? »

Проблемы:
1) через месяц (по умолчанию) может смениться пароль учетки компьютера и при следующем подключении к домену, компьютер не сможет установить к нему канал связи, придется перевводить.
2) логи всегда будет по кешированным учетным данным
3) не будет управления из домена

Учитывая последние пункты, зачем там вообще домен в таком случае?

ko4evneg, я не имею в виду что связь с доменом будет появляться реже раза в месяц. я к тому что хотя бы недельные проблемы со связью не будут мешать логиниться на комп. а домен для того чтобы все таки когда связь появится применились политики и всё такое