Cercherò di risponderti in maniera completa :-)
1) Si, due strutture A.D. separate possono convivere sulle stesse reti fisiche (e anche logiche) senza nessun tipo di problema.
Un discorso a parte va fatto per il servizio DHCP che distribuisce i suoi indirizzi a qualsiasi client presente su una certa rete, senza grosse distinzioni (essendo basato su broadcast).
Se vuoi usare un indirizzamento dinamico, forse è meglio avere due VLAN e due reti logiche IP separate per evitare problemi (infatti il DHCP di un dominio darà DNS e informazioni relative a quel dominio e viceversa per l'altra struttura).
Per ciascun dominio dovrai definire i siti collegati alle network fisiche (trattandosi di una WAN) anche se la subnet dovesse essere la stessa per i due domini.
La definizione dei siti, infatti, è importante per la replica.
Nello scenario descritto, dovrai avere un numero ragionevole di D.C. per ciascuna struttura (e questo potrebbe essere un costo aggiuntivo).
2) Puoi far accedere gli utenti da un dominio all'altro con le trust.
A seconda del motivo per cui vuoi avere due domini diversi, potresti fare in modo che il nuovo dominio sia "child" di quello esistente, il che facilita molto la gestione, oppure potresti (per segregare completamente i due ambiti) creare una nuova foresta
/ nuovo dominio e poi creare una trust esterna fra i due domini.
Ricorda che le trust sono sempre "uscenti", ovvero un dominio concede all'altro accesso alle sue risorse.
Per cui, se nel dominio A ci sono le risorse e nel dominio B gli utenti, è A che concede fiducia a B.
Nota finale : sarebbe utile capire i motivi per cui si vuole "spezzare" la rete in due domini. Spesso, con pochi accordimenti, si può evitare questa complicazione.
Fabrizio Volpe
MVP Directory Services
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
VMware Certified Professional on vSphere 4
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
