Масштабное развертывание AD под управлением ОС MS Windows 2003.

            В компании существует 4 удаленных и 1 центральный офис, в каждом из которых 20 рабочих станций. Все 4 офиса связаны между собой через тоннели с криптошифрованием (CISCO), либо тоннели с протоколами L2TP, PPTP (например ISA server). Необходимо сделать возможным регистрацию пользователей из всех офисов в каждом из офисов, даже при потере связи между ними. Доменная структура сети может быть организованна под управлением ОС Windows 2003 или Windows 2008,

            Конфигурацию серверного железа необходимо уточнить у менеджера или технического специалиста.

            В центральном офисе поднимается роль контроллера домена, который будет являться хозяином операции, Глобальным каталогом и сервером хранилищ. В каждом из офисов настраивается роль контроллера уже существующего домена. Настраиваются сайты репликации AD, в случае, если допустимы разрывы связи. Для каждого офиса возможно создание своего подразделения (organization unit) для того, что бы можно было делегировать удаленному администратору права создания, отключения и удаления учетных записей, относящихся к его офису. Создание шаблонных учетных записей со сценарием входа в систему, правами доступа к общим ресурсам. Ограничение прав группы пользователей (например пользователь соискатель с правами на заполнение анкеты).

            В случае, если филиалу или фирме необходимо работать с ресурсами другого филиала или фирмы возможна организация доверительных отношений между доменами филиалов с делегированием административных полномочий.  Миграция учетных записей из уже существующей схемы AD, ее диагностика и исправление ошибок.