Планирование инфраструктуры AD+Exchange - Компьютерный форум OSzone.net

Всем добрый день!
Есть желание заново (хотя после поста может быть и не потребуется) перекроить свою инфраструктуру AD. Итак, что дано
Лес А. Режим работы леса Windows server 2008 r2
корневой домен firma1.local. Режим работы домена Windows server 2008 r2
dc и bdc на win2k8 r2
Exchange 2010 SP4. Внешний почтовый домен firma1.ru
Лес В. Режим работы леса Windows server 2003.
корневой домен firma2.local. Режим работы домена Windows server 2003.
dc и bdc на win2k3 r2
Exchange 2003 SP2 если не ошибаюсь. Внешний почтовый домен firma2.ru
Территориально Лес А и В разнесены и соединены VPN по Site-to-Site. Между доменами ни каких доверительных отношений нет. Хочу отметить, что подразделения хотя и входят в одну корпорацию, но должны существовать/работать не зависимо работает или нет одно из них.
Что хотелось бы.
1. Гибко раздавать права в AD для пользователей 2-х доменов
а) сделать доверительные отношения между доменами
б) в рамках Леса А создать еще один DC и выделить его в отдельный сайт, сам DC будет территориально размещаться там же где и лес В, и всю инфраструктуру домена firma2.local перетащить в firma1.local.
Есть ли тут узкие места?????
2. Сделать один внешний почтовый домен firma1.ru.
а) если будут доверительные отношения между доменами и существующий в домене firma2.local Exchange 2003, то через Relay к Exchange 2010 в домене firma1.local к одному внешнему домену firma1.ru, и конечно же через костыль общий GAL.
б) Все пользователи в домене firma1.local, один почтовый сервер Exchange 2010, пользователи которые находятся территориально где Лес В,с почтовым клиентом Outlook 2010 будут работать с выключенным режимом кеширования.
Дайте совет как лучше организовать данную инфраструктуру!)

переместите пожалуйста тему в Windows server 2008/2008r2