подключение двух офисов

[конь]

офис 1
провайдер (вымпелком)-> linux server (DHCP, squid, Nat, iptables) -> win server 2003 с пользователями в АД и правилами в GPO -> файловый. и это все для 60 пользователей. все работает хорошо и без проблем

офис 2
провайдер (местный) -> роутер D link -> 10-20 пользователей

мне нужно что бы пользователи с "офис 2" были в общей сети с "офис 1" . а именно, что бы в "офис 1" на AD им прописывался пользователь и пароль и каждый пк подключался в домен.

реализация: я так понимаю, что нужно в "офис 2" ставить win server 2003, на нем поднимать с таким же названием КД и их уже как то объединять. так же надо делать переадресацию в iptables на AD в "офис 1" .
или все делать через openVPN. но через vpn у каждого пользователя будит локальная учетка в "офис 2" , а не создаваться в AD "офис 1" ?


затраты : выделяют деньги на 1 сервер для "офис 2"
конечно вопрос немного не по профилю форума 

[shyatan007]

Как вариант:
Став сервер в "офис 2" с сервисами DHCP, squid, Nat, iptables. Через опенвпн создай туннель, разреши маршрутизацию пакетов между подсетями.

[AnrDaemon]

мне нужно что бы пользователи с "офис 2" были в общей сети с "офис 1" . а именно, что бы в "офис 1" на AD им прописывался пользователь и пароль и каждый пк подключался в домен.

реализация: я так понимаю, что нужно в "офис 2" ставить win server 2003

За..эээ...чем?
Samba4 вполне в состоянии осилить роль BDC.

, на нем поднимать с таким же названием КД

Вы вообще в курсе, что такое AD и как оно работает? Прежде чем браться его настраивать, хорошо бы почитать хоть немного теории.

и их уже как то объединять. так же надо делать переадресацию в iptables на AD в "офис 1" .
или все делать через openVPN. но через vpn у каждого пользователя будит локальная учетка в "офис 2" , а не создаваться в AD "офис 1" ?


затраты : выделяют деньги на 1 сервер для "офис 2"
конечно вопрос немного не по профилю форума 

В офис2 ставится сервер, настраивается VPN между ним и офисом1, сервер заводится в домен, настраивается как BDC.