Интеграция с Active Directory по VPN
Если Вы хотите выполнить команду от AD модуля (те, которые Удаляют-ADComputer), Вы оказываетесь перед необходимостью импортировать тот модуль.
Вы могли попытаться использовать утилиту dsrm.exe для удаления объекта. См. http://technet.microsoft.com/en-us/library/cc755841 (WS.10) .aspx для деталей использования о dsrm.exe.
Спасибо, Mark
Думаю, вы слишком много об этом думаете. Если это одна и та же компания в обоих местах, и у вас нет других причин для создания второго домена в лесу, почему бы просто не установить второй DC, привязанный к тому же домену?
В AD вы можете создать сайты и на каждом сайте перечислить, какие подсети присутствуют, а затем также, какие контроллеры домена находятся на каком сайте. Таким образом, клиенты на каждом сайте будут автоматически пытаться сначала связаться с контроллером домена на своем сайте, а если он недоступен, они переключатся на контроллер домена на другом сайте.
Кроме того, вы можете легко контролировать поведение репликации AD. Если вам нужны только два DC для синхронизации по ночам, вы можете это настроить. Тем не менее,
Если бы на втором сайте не было второго набора администраторов, я бы просто настроил всю систему как один домен и создал сайт для каждого местоположения. Назначьте компьютеры нужным сайтам, и весь трафик аутентификации и связанный с ним трафик должен оставаться на локальном сайте, если нет проблем с контроллером домена на локальном сайте.
При обмене просто имейте два разных сервера, по одному для каждого сайта, и назначьте пользователей на сервер своего сайта.