Цитата:
Bosmr:
После чего происходит репликация всей базы AD, и на каждом из контроллеров получаю "суммарную" итоговую базу для обоих поддоменов, которую могу изменять на любом из доменов.
|
Ошибочка! При установлении доверительных отношений база AD отнюдь не реплицируется в другой домен. Просто домены между собой договариваются о том, что будут доверять пользователям, авторизованным в доверенном домене (т.е. не будут требовать повторной авторизации).
Но, если контроллер одного из доменов "упадёт" или будет недоступен по другой причине, его пользователи не смогут получить доступа к ресурсам другого домена никоим образом - не будет "удостоверителя".
Цитата:
Bosmr:
Домены становятся равноправными контроллерами в обоих сетях.
|
Чушь. Домены, как уже сказано выше, доверяют пользователям другого домена, но отнюдь не берут на себя управление чужими ресурсами.
Цитата:
Bosmr:
Иными словами, при расшаривании папки на рабочей станции первой сети (ws1@domain1.local), щелкаю правой крысой по папке -> свойства -> Безопасность -> Добавить -> в результате наблюдаю кроме "родного" домена, еще и соседский, в котором могу выбрать интересующего меня юзера user@domain2.local, и разрулить ему права доступа.
|
Это да. В том числе можно дать админские права в своём домене пользователю чужого.
Цитата:
Bosmr:
Не будет ли проблем с обзором сетевых компьютеров?
|
Для этого необходимо будет наладить репликацию между WINS-серверами.
Цитата:
Bosmr:
Нужно ли будет проводить какие-нибудь хитрые операции с маршрутизацией для обоюдной видимости сетей
|
Если маска подсети в обоих сетях 255.255.0.0 - не нужно.
Цитата:
Bosmr:
- Правильное ли это решение проблемы?
|
В общем и целом - да.