У нас был хороший сервис от Clickatell, которые базируются в Южной Африке. У них есть API с помощью нескольких различных методов включая https и smtp.
Опция 2 собирается оставить Вас с большой работой с точки зрения сервисных учетных записей, профилей пользователей, полномочий доли файла, модификаций GPO, и т.д.
Лично я для опции номер 1 с несколькими warnings\caveats:
Удостоверьтесь, что обоими DC является GC, удостоверьтесь, что DNS является интегрированный AD, удостоверьтесь, что репликация находится на деньгах, прекратите вносить дальнейшие изменения (создание или изменение объектов), ожидайте, пока репликация не замораживает, разъедините сети, захватите роли FSMO на DC висячей строки, очистите metedata, чтобы удалить любую трассировку другого DC (в обоих доменах) и удостовериться, что два networks\domains никогда не соединяются вместе снова.
Я уверен, что у других здесь будут другие мнения и совет для Вас, так не будьте поспешными для принятия решения.
***** РЕДАКТИРОВАНИЕ *****
Я думаю, что в опции 1 теории должен представить тот же сценарий и те же задачи, как будто DC в домене был "неизящно" удален из домена. Целый два networks\domains никогда не соединяются снова, я не вижу проблем с этой опцией.
в размышлении на просто делают новый domin и разъединяют и воссоединяются с клиентами на удаленном сайте (как долго, поскольку нет 100 с их!) все это зависит от того, что использует Ваше AD развертывание на другом сайте. SQL, SharePoint, ect ect Exchange.Сообщите нам.
Думайте трудно об этом, поскольку Вы найдете, что у Вас могут быть некоторые проблемы с Лесным материалом уровня как Схема для запуска. Столь болезненный, как это может быть это, может быть опция 2. я буду смотреть на это, поскольку на мне не Ваше место долгое время.
Этот вопрос очень похож на это объекты: http://www.petri.co.il/forums/showthread.php?p=72644.
Я исследую возможность выполнения того же самого доменного разделения. Для нас это необходимо для сетевой безопасности / причина соответствия. Мы имеем много сетей (IIS 6) и SQL-серверы, присоединенные к домену AD 2003 (Единственный Сайт в настоящее время), и должны разделить домен в 2 с одной половиной, которую оставят как есть (бежавший за следующие 2-3 года как наша Несовместимая Сеть), в то время как другой половине применили повышение безопасности, и державший в курсе для приспосабливания технике безопасности мы работаем для (Совместимая Сеть).
Я хорошо знаю, что домены никогда не должны подключаться повторно после того, как разделение и Доменные роли FSMO были захвачены к отдельной сети.
Я планирую использовать совет в потоке, который я присоединил выше, я сначала выполняю лабораторное тестирование с несколькими DC и несколько веб-серверов, для доказательства этого процесса работы. Я думаю в своей ситуации, она будет работать лучше всего, если мы создадим отдельный Сайт Active Directory (вероятно, названный 'совместимая сеть' или подобный!) и мы выпустим новые IP-адреса к серверам, которые будут отделены и затем свяжем эти адреса с 'совместимой сетью' и перемещением серверы на 'Сайтах Active Directory и Сервисах' на новый 'совместимый сетевой' сайт. Это затем поможет очистке Active Directory впоследствии как (в совместимой сети), мы сможем удалить все серверы не в 'совместимой сети' и в 'сети нежалобы', мы сможем удалить все ссылки сервера для серверов, которые переместились в 'совместимую сеть'
Я буду следить за экспертами, возвращают и комментарии по поводу этих регистраций - и возвращают то, что я обнаруживаю от своего лабораторного тестирования (тестирований).