Ситуация: есть 1 офис в нем есть ad и соответственно контроллер, есть удаленный офис, там нужно тоже сделать сеть, и чтобы был доступ к первому ad, насколько я понимаю нужно поднять vpn и на той стороне создать второй контроллер, чтобы все записи синхронились от первого, как это ссделать, и можно ли поднять второй в нашей сети, для эксперимента, или потом с ним косяки начнуться, если можно пишите поподробнее

Необязательно подымать второй контроллер домена (синхронизация может немного забивать канал в зависимости от размера AD). А вот VPN для этих целей - обязательно.

канал будет медленный 2 мегабита, так что лучше наверно поднять второй контроллер чтобы на него логинились, вот как это сделать?!?!?! во втором офисе 200 машин будет!!!

Сделать две подсети, соответственно два сайта - офис1 и офис2 (*)
Один контроллер в один сайт, второй - в другой.
Репликацию настроить пару раз в час - хватит им

Если правильно настроен DNS (http://www.comptechdoc.org/os/windows/win2k/win2kdns.html) (включены Round robin и Netmask ordering) - то пользователи каждого из офисов будут логиниться только на свой контроллер. На другой будут пытаться лезть только в том случае, если "родной" по каким-то причинам не доступен.

(*) На всякий случай (чтобы не было лишних вопросов):
запускаем оснастку "Active Directory Sites and Services "
две подсети описываем в "sites" -> "subnets"
два сайта описываем в "sites"
связь сайтов описываем в "sites" -> "inter-site transports"

включены Round robin и Netmask ordering »
как это настроить

как это настроить »В свойствах DNS сервера
http://i041.radikal.ru/0801/90/0f181d2d00ef.jpg

Интересно. Народ принципиально не нажимает ссылки в сообщениях? Там, где было сказано про настройки DNS - даже указано как запустить настройку и какими кнопками добраться до параметров :)

а как сделать так чтобы, когда два контроллера не видят друг друга, на второй тоже мог реплецировать

а как сделать так чтобы, когда два контроллера не видят друг друга, на второй тоже мог реплецировать »
Не понял.
Если они друг друга не видят - как они будут реплицироваться?
Не видят = нет репликации = будет, когда увидят

такая ситуация, они сначала друг друга видят, но если например, пропадет связь, как сделать так чтобы второй контроллер взял на себя, репликацию компов

Опять не понятно.
Что значит "репликация компов" ?
Если один из контроллеров умер, то при попытке зарегистрироваться клиент, получив от DNS сервера СПИСОК домен-контроллеров и не достучавшись до первого в списке, будет обращаться ко второму.
Порядок домен-контроллеров в списке, возвращаемом DNS сервером, как раз определяют параметры Round robin и Netmask ordering в настройках DNS сервера.