Active Directory междоменная аутентификация
Я обеспокоен дублированием на NAS. Без него он не может использоваться в качестве серверного хранилища. За мной ухаживают, не используя NAS, но SAN вместо этого. В наше время получение SAN больше не является дорогим решением. Можно или использовать дешевое решение как Drobo или сделай сам это с помощью Программного обеспечения с открытым исходным кодом.
Пользователь Smith аутентифицируется на домене office.contoso.com. Этот домен находится в, доверяют hosted.contoso.com, и предоставляет пользователю Smith билет на host1.hosted.contoso.com.
Другими словами: пользователь аутентифицируется в его собственном домене (другой домен не может verfiy). Таким образом, когда пользователь соединяется с чужым доменом, DC создает действительный тикет для другого домена (если доверяемые домены). Таким образом в Вашем примере, host1 не должен видеть dc.office, но dc.office нужно соединение с dc.hosted.
Также взгляните на http://blogs.msdn.com/anthonw/archive/2006/08/02/686041.aspx