Active Directory: объединение доменов(лесов) в один общий лес
 

Есть холдинг в котором есть 5 компаний.
В каждой компании своя сеть и свой домен, как правило с терминальным сервером + 1c + файловая помойка.
Нужно объеденить эти DC в один лес.
Сейчам есть абсолютно ничем не связанные (логически) DC c доменами XXX, ZZZ, YYY...
Нужно поднять Основной контроллер домена с домено RU, чтобы получился лес: XXX.RU, ZZZ.RU, YYY.RU...

Операция крайне ответственная, поэтому будет создана тестовая сеть в которой все это и будет испробовано.
Здесь хочу создать поэтапный план. Итак для начала самые общие шаги, в которых потом буду расписывать подробности.

1) На новом серваке ставим Windows 2003 и поднимаем AD с доменом RU (пусть он называется у нас PDC)
2) Подготавливаем DC c доменом XXX
3) Переименовываем ХХХ в ХХХ.RU
4) Передподключаем всех клиентов
5) Понижаем роль DC с доменом XXX.RU
6) Подключаем XXX.RU к PDC

Во-первых, MS не рекомендует использовать одностостовное имен для домена, типа ru, com,ttt и т.д.
Предположим есть company, у которой есть пять филиалов, то
делаем корневой домен root.company.ru и пять дочерних доменов xxx.company.ru, zzz.company.ru ...

Далее для каждого домена XXX настраиваем трастовые отношения с соответствующим новым доменом xxx.company.ru
И с помощью ADMTv3 мигрируем пользователей из старого в новый