[Ivan Bardeen]

Цитата mr.Den:

в каждом подразделение есть как минимум 1 сервер, сейчас они каждый в своем домене. »

И у каждого отдельный лес AD?

[cameron]

Цитата mr.Den:

Как сделать единую базу пользователей? »

думаю что вам стоит посмотреть на сайтовую структуру, вместо поддоменов.
возможно это окажется более удобным решением.

Цитата mr.Den:

Можно ли, не делая единую базу пользователей, добавлять юзера в группы из разных доменов?(пробовал но что то они не изменяются(т.е. я прописал но другом домене юзера,указал ему группу из другого домена, захожу в другой домен...и нифига) »

не совсем понятно о чём речь.

Цитата mr.Den:

Как существующие домены со всем барахлом понизить до под домена и при этом что у юзеров на рабочем столе и сертификаты для всякого рода банк клиентов и систем отчетностей все сохранилось? »

мигрировать пользователей через USMT, хотя БК обычно не имеют привязки к вашему домену.

[exo]

читайте про сайты и трастовые (доверительные) отношения между доменами.

я ни разу не слышал, чтобы можно было существующий домен перевести в ранг дочернего домена (т.е. поддомена, как вы пишите).

[zero55]

Цитата exo:

я ни разу не слышал, чтобы можно было существующий домен перевести в ранг »

почему?
логически можно сконструировать вот такую штуку

есть домен domain.corp.spb.ru надо его сделать "дочкой".
Создаем домен corp.spb.ru, налаживаем трасты и все.

Появляется уродство в виде папы и дочки. Это изначально неправильно (я не рекомендую так делать...) и политики как вы хотите работать там не будут.

В вашем случае правильнее создать один домен (желательно на Windows 2008 R2 т.к. это дает полезняшку в виде RODC) с множеством сайтов (сайт равен одной физической площадке)

[exo]

Цитата zero55:

есть домен domain.corp.spb.ru надо его сделать "дочкой". Создаем домен corp.spb.ru, налаживаем трасты и все. »

дочка и трасты - разные вещи.

Цитата zero55:

Появляется уродство в виде папы и дочки. Это изначально неправильно (я не рекомендую так делать...) и политики как вы хотите работать там не будут. »

всё там работает.

[zero55]

Цитата exo:

дочка и трасты - разные вещи. »

в данном контексте речь идет о трастах.

Цитата exo:

всё там работает. »

у папы и дочки?
или в трасторых доменах?

В любом случае итогом будет превильное планирование одного домена (если позволяет политика организации) и миграция в него всех существующих ресурсов.

[exo]

Цитата zero55:

у папы и дочки? или в трасторых доменах? »

и там и там.

Цитата zero55:

В любом случае итогом будет превильное планирование одного домена »

тут уже не планирование, а перестройка. это идеальный вариант.

[zero55]

Цитата exo:

и там и там. »

Вы считаете что при трастах будут работать политики из соседнего домена?
Сомневаюсь...

Цитата exo:

а перестройка. это идеальный вариант »

перестройка без грамотного планирования или хотя бы понимания того что должно получиться в итоге крайне сложна.

[cameron]

предлагаю долждаться ТС, что бы, хотя бы понять, это домены в одном лесу? или это просто набор лесов?
ато пока что мало понятно.
а вообще поддерживаю zero55, лучше хорошенько подумать один раз, и перестроить инфраструктуру.
судя по теме компания может себе позволить небольшие простои на время миграции инфраструктур.