Медленная обработка групповых политик в удалённых офисах
 

Добрый день!
Товарищи, помогите советом пожалуйста.
Такая схема:
Есть головной офис, там поднят PDC на Win2003 SP2, есть несколько удалённых офисов, в них свои подсети и с головным все связаны VPN каналом. В подсети каждого офиса есть свой BDC, поднимал BDC, с DNS и WINS. Всё реплицируется (и DNS и WINS и служба каталогов). Но вот такое ощущение, что все операции (например просмотр всех пользователей AD), редактирование групповых политик в офисах происходит медленно и как будто постоянно что-то спрашивается у PDC через медленный VPN канал. То ли я наивно полагал что подняв в каждом офисе свой BDC он и будет для компов этой подсети источником информации, а получается что всегда какие-то запросы идут к PDC.

Также эту проблему можно описать таким образом:
В каждой подсети ещё есть файловый сервер на Samba + FreeBSD, так вот сперва эту самбу я реализовал с авторизацией в домене (каждый самба сервер был настроен во всех конфигах прописаны ИП BDC данного офиса), как только пропадал интернет в офисе и соответственно терялась связь с центральным офисом, самба переставала авторизовать пользователей.

Объясните мне пожалуйста, может кроме поднятия BDC им надо ещё какие-то роли передавать? Сейчас у меня владелец всех ролей PDC.

Назначте КД в удаленных офисах роль Глобального Каталога. Вы КД по сайтам разнесли?

Спасибо за ответ! По сайтам не разносил (никогда не делал и не очень знаю зачем это). Не подскажете как "бескровно" это реализовать? Бескровно, это в смысле чтобы не пришлось к каждому пользователю бегать что-то перенастраивать и чтобы уже настроенные сервисы не перестали сбоить.
Спасибо за помощь!

На КД открываете консоль "Active Directory - сайты и службы" создаете сайты для каждого удаленного офиса где есть КД. Создаете подсети, привязываете созданные подсети к своим сайтам. Помещаете каждый КД в свой сайт. Почитайте Репликация Active Directory: Разговор на «Ты»

Отличная статья! Буду умней теперь на пунктик в понимании доменов.