Active Directory y subdominios

Quiero configurar 2 subdominios para 2 ubicaciones diferentes en el bosque de mi dominio. Mi pregunta es cómo puedo configurarlo para que los usuarios estén en el nivel superior del bosque y compartidos entre ambos subdominios, pero los activos específicos del sitio, como serveres y estaciones de trabajo, se almacenan dentro de cada subdominio. Además, cada uno de los activos del tree de subdominio puede DNS y get los activos correspondientes de todo el bosque?

Puede hacerlo con sub-dominios en un bosque, crear nuevos dominios según sea necesario (cada dominio requerirá un par de controlleres de dominio), pero mientras esto debería funcionar y el model de confianza en los bosques AD debería significar que la comunicación funciona bien, creando múltiples dominios es a menudo una mala idea; cuando nos mudamos a AD aproximadamente 16 años atrás pensamos que estábamos siendo inteligentes queuepsando 5 dominios de Windows NT en 2 dominios de AD en 1 bosque. Con el beneficio de la retrospectiva, realmente me hubiera gustado haber ido por un solo dominio.

Usted puede hacer todo esto en múltiples OUs dentro de un dominio que podría ser mejor, que casi seguramente será más fácil de manejar de todos modos. Puede separar usuarios y resources en OUs independientes y, según el motivo por el que desea separar, puede realizar uno o varios de los siguientes:

  1. Si está preocupado por varios sitios, puede crear varios sitios en un dominio, permitiendo que los dispositivos y / o la autorización de usuario prefieran un DC en el mismo sitio en lugar de cruzar los enlaces WAN cuando no sea necesario.
  2. Si necesita mantener la separación "política" entre diferentes departamentos de la empresa, puede hacerlo con la split de usuarios y dispositivos en OUs. Y y delegar los derechos de administrador (o cualquier subset de derechos que desee) a los administradores departamentales que sólo tienen derechos sobre sus UO.