Удаленные дополнительные контроллеры домена
Можно создать учетную запись обычного пользователя с паролем и использованием, что для входа в систему, но это не столь безопасно как использующий ключи SSH; Вы будете открыты для деточек сценария, пытающихся взломать Ваши пароли. Вы могли также включить доступ пароля для корня, если Вы действительно не слишком волнуетесь по поводу безопасности.
Краткий ответ: да.
Вы можете разместить DC в каждой локации. В зависимости от размера SYSVOL у вас могут возникнуть проблемы с пропускной способностью при начальной репликации (это можно решить, установив локальный контроллер домена на существующий контроллер домена, а затем переместив его на удаленный сайт).
Если вы правильно проектируете свои сайты AD, клиенты должны выполнять первичную аутентификацию на локальном контроллере домена.
Если вы не очень хорошо знакомы с дизайном и настройкой AD, вы можете посмотреть некоторые внешние ресурсы, которые помогут вам с настройкой / дизайном / установкой.
2008 R2 будет гораздо лучшим выбором по ряду причин, если вы склонны к обновлению ..
Да, они называются контроллерами домена только для чтения и предназначены именно для вашего сценария. Если ваш текущий лес - 2003, это нормально, контроллеры домена только для чтения должны быть Server 2008, но будут работать с вашим лесом 2003.
Поскольку похоже, что у вас еще нет инфраструктуры на удаленных сайтах, сервер с низким энергопотреблением Базовые машины 2008 г. соответствуют всем требованиям.