Hallo Rene
Wenn ich Deine Anforderungen lese würde ich Dir ein ReDesign Eurer Domains empfehlen. Es hängt natürlich davon ab wie Eure Ansprüche sind. Für Zugriff auf Intranet, ERP, etc. ist natürlich eine Vertrauensstellung sinnvoll. Ich kann Eure Situation nicht beurteilen, aber ich sehe da verschiedene Möglichkeiten.
1. Vertrauensstellung. Setzt ein Rename der Domain voraus. Ist aber kein Kindergeburtstag, vor allem wenn Exchange mit im Spiel ist.
2. ReDesign Eurer Domains. Je nachdem wie Eure Zukunft aussieht, macht es Sinn über ein ReDesign des kompletten AD nachzudenken. Gemeinsamer Forest, zwei Domains. Oder Ein Forest, eine Domain und zwei Sites. Oder Zwei Forest mit Forest Trust verbunden.
Wie Du siehst, gibt es hier viel Möglichkeiten, alles eine Frage der Anforderungen und letztlich des Aufwandes.
Eine low cost Lösung wäre auch ein VPN zwischen den Standorten zu realisieren und anstatt eines Domain Trust einfach eine RADIUS Authentifizierung mit IAS zu realisieren. Mit dieser Lösung könntest Du die Authentifizierung realisieren ohne Dein AD Design neu zu überdenken oder die Domain umzubenennen. Besteht die Domain nur aus einem DC und zwanzig Clients ist es natürlich einfacher mit dem Rename.
Den SMTP Verkehr mit IPSec über das VPN wäre relativ einfach zu realisieren. Falls Ihr Exchange im Einsatz habt mußt Du für die jeweilige Domain einen SMTP Connector hinzufügen damit die Mails an den jeweiligen SMTP Server direkt zugestellt werden.
Letztendlich hängt es davon ab wieviele User, DC, Exchange Server, etc. Ihr im Einsatz habt. Eine Kosten-Nutzen Rechnung die Ihr für Euch entscheiden müßt.
Viel Wege führen nach Rom.
Gruß
Dirk