Еще раз повторюсь - в случае использования
2)AD DC + DNS
3)WSUS + Kaspersky Security Center 11
нет смысла делать два сервера виртуальных взамен одного физического.
С учетом того, что пониме у автора вопроса мутное.
MoyMirok, если хватало мозгов для SCCM - должно хватить и составить ТЗ по замене и и погуглить и найти себе замену по критериям, которые необходимы.
Хотя ... если для вас SCCM всеголишь удаленный рабочий стол и хелпдеск, то ....
На ваш вопрос в текущей форме невозможно дать ответ.
darveter3, сейчас в тренде иметь один глобальный домен, а филиалы делить по OU и правам доступа.
Так что идея заводить поддомены для филиалов - это устаревший тренд.
Проблемы поглощения решаются миграцией вас в домен поглотившей конторы или trustes между доменами.
LAG_LAGbI4, да это возможно.
В Powershell есть командлеты и показывающие список членов определенной группы (get-adgroup, get-adgroupmembership) и показывающие список групп у пользователя (get-aduser, get-adobject).
Лучший вариант - это отдельный домен.
Например у вас есть company.com для ваших сервисов в Интернет.
Соответственно домен, который будет использоваться для AD - нужно будет купить у регистратора аналогично company.com.
Для локального домена можно зарегистрировать company.net, company.biz или companyltd.com
Поддомен имеющегося company.com, типа вашего предложения corp.company.com тоже подойдет, но в больших организациях добавляет сложности в структуре.
1. 30 GB disk C, 20GB под базу и логи AD.
2. Нет, по умолчанию не перемещаемые.
3. Reference manual, курс 20742 и т.п. к 742 экзамену от MS https://docs.microsoft.com/ru-ru/learn/certificati...