слияние доменов
 

Доброго времени суток!
Такая ситуация:
Есть главный офис и несколько подразделений, разбросаных по стране. У каждого подразделения уже много лет свой (выдуманный от фонаря) домен (например, office.stroy.ru). И вдруг главному приспичило создать общую доменную зону и домены для всех подразделений (например, зона main и домены cheliabinsk.main , saratov.main , rostov.main) для обмена информацией. Вопрос: как на контроллере домена office.stroy.ru добавить новую зону (или ещё что-то), чтобы когда клиент домена (comp1.office.stroy.ru, что в Челябинске) обращался в новую зону (например, saratov.main), его запрос переадресовывался в зону main ?

Все зависит от того, что Вы хотите сделать.

Если Вас интересует простое разрешение имен, то:
1) в головном офисе создать зону main, в ней соответствующие DNS-домены, в них создавать CNAME на соответствующие A-записи;
например, в зоне saratov.main создается CNAME Server1C на А-запись Server1C.office.stroysaratov.ru;
2) на DNS-серверах отделений добавить stub-зону (предпочтительно) или Conditional Forwarding для .main


Если Вас интересует возможность предоставлять доступ к ресурсам своего домена пользователям под учетным записям другого домена, то здесь Вам доверие лесов в помощь.

Т.ч. можно ли подробнее к каким сервисам будут получать доступ пользователи и как они будут проходить авторизацию на сервисах?!

авторизация, я так понял, не предполагается. Это будет просто расшаренная папочка с правами только на чтение для всех.
Сама задача в том, чтобы клинты домена office.stroy.ru вводили в адресной строке иксплорера saratov.main и попадали на их расшаоеный ресурс, и так между всеми отделениями.

ПС: почитаю про Conditional Forwarding, может что-нибудь отвечу :)

Если не сложно, можно поподробнее описать всю процедуру. Моя задача подключить дочерний офис, сервер Win2k3.

В виду отсутствия информации о связанности офисов, предполагаю, что можно выбрать контору, которая всегда будет доступна по сети из филиалов. В этой "всегда доступной" конторе должен быть настроен 1 или два DNS-сервера.

Условные обозначения:
- aDNS - Головной (всегда доступный) DNS-сервер;
- IPaDNS - IP-адрес сервера aDNS;
- brDNS - DNS-сервер домена office.stroy.ru;
предположим, что saratov.main должен соответствовать офис office.gorod.org
Предположим, что доступ должен быть обеспечен к серверу SVR01.office.gorod.org

---
На сервере aDNS создаешь домен .main;
На сервере aDNS в домене .main создаешь домен saratov;
На сервере aDNS в домене saratov.main создаешь A-запись SVR01.saratov.main и задаешь ей IP-адрес svr01.office.gorod.org (можно использовать CNAME - но это немного сложнее, т.к. требует от aDNS умение разрешать адреса из чужого домена).

на сервере brDNS создаешь stub-зону main, в качестве источника указываешь IPaDNS, либо создаешь Conditional-forwarding для *.main и указываешь пересылку на IPaDNS.

Требование идентичности имени компьютера и А-записи в DNS идет от NetBIOS (нужно вводить \\svr01.saratov.main). Если Вы откроете доступ к этой папке, например, через FTP, то можно будет настраивать разрешение имен так, чтобы пользователи могли вводить просто: ftp://saratov.main

Всем здрасьте!
Извиняюсь, что пропал - в командировку отправился.
Спасибо всем за советы!
Решил задачу самым простым способом :
На внутреннем ДНС-сервере настроил переадресацию (п.к.м. -> Свойства) по имени на определённый айпишник (на зону main), и всего делов.