Доброго времени суток...
Имеется локальная сеть (около 200 машин), внедряю в нее АД, но есть так же филиалы компании, находящиеся в других городах! Как поведет себя АД по отношении к ним?? смогут ли они пользоваться ресурсами головного офиса? Достаточно ли контроллера домена в главном офисе или надо поднимать в каждом филиале??
Заранее спасибо...

Если каналы "широкие" - можно и один контроллер использовать, который в головном офисе. Но в этом случае при пропадании связи междй регионом и головой - в регионе будут ОГРОМНЫЕ проблемы с сетевыми ресурсами.

Поэтому ставить по 1 контроллеру в каждом филиале, и настраивать репликацию в зависимости от ширины каналов.

Похожая тема была тир дня назад, обсуджение еще не закончено.
Чтобы не плодить темы - читайте: http://forum.oszone.net/thread-97759.html

ставить по 1 контроллеру в каждом филиале »
Обслуживать не удобно, если админов мало... Но это самый верный способ получить отказоустойчивую систему.

Смогут ли машины из филиалов пользоваться ресурсами цетрального офиса, если в ЦО используется АД а в филиалах - нет ?
т.е. подключив все сервера ЦО к домену, я перекрою кислород филиалам или они смогут пользоваться ресурсами?

Обслуживать не удобно, если админов мало »
А remote desktop'ы уже отменили? =)
У меня ~60 серверов по стране разбросаны - админю всё, не вставая с места.
Максимум что приходится - позвонить в регион, попросить достать сидюк из сейфа и вставить в драйв на сервере =)

Смогут ли машины из филиалов пользоваться ресурсами цетрального офиса, если в ЦО используется АД а в филиалах - нет »
Если на всех серверах ЦО завести локальных пользователей с теми же именами и паролями, что и в регионах - то да. Причем пароль спрашивать не будет, будет просто подключаться без запросов.
Но есть пользователь локально поменяет пароль - надо будет админу его пароль на всех серверах менять, а это не есть гуд.

C+C, Можно создать один домен (траффик будет больше) или несколько доменов в одном лесе... или строить доверительные отношения между доменами, желательно настроить связь между филиалами через vpn каналы. Почитать тут (http://oszone.ru/268/), тут (http://technet2.microsoft.com/WindowsServer/ru/Library/56764c0c-1f60-4d53-96f8-1aef3efcac021049.mspx), тут (http://www.osp.ru/win2000/2003/03/175969/)
* Создавайте несколько доменов, если в организации действует децентрализованное управление, при котором пользователями и ресурсами управляют совершенно независимые администраторы.
* Создавайте несколько доменов, если части сети связаны медленным каналом и совершенно нежелательна полная репликация по этому каналу (если репликация возможна хотя бы иногда, то лучше создавать один домен с несколькими сайтами).
* Разбивайте домен на организационные единицы, чтобы отразить в них структуру организации.
* Разбивайте домен на организационные единицы, если нужно делегировать управление над ограниченными, небольшими группами пользователей и ресурсов; при этом можно делегировать все права администрирования или только некоторые.
* Разбивайте домен на организационные единицы, если их структура соответствует будущим изменениям в организации (компании). Домены же, по возможности, нужно конфигурировать так, чтобы перемещать или делить их приходилось как можно реже.

А remote desktop'ы уже отменили? »
А монтированием и прокладкой кабелей не ты занимаешься? ;)
RD - это канешна сила, я не спорю, но иногда приходица работать руками. Канешно в масштабах страны деньги на обслуживание(однократное, либо командировочное, либо доп персонал) найти легче, чем на обслуживание районов города.

А монтированием и прокладкой кабелей не ты занимаешься? »
Не-а. Все кабеля проложены в момент строительства. С запасом.
А если чего не хватает - в регионах есть специально обученные люди, которые пользователям помогают any key на клавиатуре найти.
=)