Hola Danny VB, dime si lo que comprendo es así. Dos sitios geográficamente diferentes conectados por una red VPN, que permite acceso entre las dos redes ¿es así?
En ese caso, si tienes dos Dominios separados independientes (en Bosques diferentes), entonces lo que se debe hacer es una relación de confianza entre los Dominios
Si lo que quieres es que los usuarios del DominioB puedan acceder a los recursos del DominioA, entonces lo que hay que hacer es una relación de confianza donde el DominioA confíe en el DominioB. O sea el Dominio con los recursos debe confiar en el Dominio
con los usuarios
De esta forma, en el DominioB puedes darle permisos donde necesites a los usuarios del DominioA directamente, no hay que "espejar usuarios"
Aunque no lo plateas, también se puede hacer en forma similar una relación de confianza en ambos sentidos, pero aclara con más información para poder darte mejor respuesta
[Edito] Agrego información. En este enlace, está el procedimiento para hacer una Relación de Confianza de tipo externo, y de doble vía. El escenario es más complejo, pero el procedimiento es ese
Relaciones de Confianza (Trusts) – “External Trusts” | WindowServer:
https://windowserver.wordpress.com/2014/05/05/relaciones-de-confianza-trusts-external-trusts/
Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.