Добрый день. Я начинающий системный администратор. Мне поставили серьезную задачу: поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения. Определим, что корпус A –главный, B и C второстепенные. В главном корпусе сейчас установлен Windows Server 2008 (DC,DHCP,DNS), Windows Server 2008 (TMG 2010), Windows 2003 (Mail, Сайт) и все этот стоит на старом железе. В других корпусах на текущий момент серверов нет. (Новые сервера закуплены по 2 шт. на корпус). Уточнение задачи: Необходимо что бы пользователи одного корпуса могли авторизоваться в других корпусах под одним логином и паролем, а также имели доступ к ресурсам в других корпусах. В данный момент сети между корпусами нет, но она будет сделана по средством VPN или с помощью провайдера. Скорость интернета между корпусами до 100 Мбит.
По моему мнению, процесс создания новой инфраструктуры надо начинать с главного корпуса. Привести порядок сеть, продумать топологию сети, есть возможность настроить VLAN в сети (200+ PC), продумать как будет реализован VPN, поднять новый домен и лес, плавно перенести текущие сервера на новые. Следующий этап это соединение главного корпуса с второстепенным(VPN), поднятия там домена, включить этот домен в существующий новый лес, и настройка доверительных отношений между доменами. Тоже самое с третьем корпусом. НО начальство хочет все сделать наоборот. Первым делом поднять домены и новые леса в корпусе B и C, после перестроить инфраструктуру в главном корпусе, поднять VPN и как-то соединить все три леса в один. В этом подходе я и сомневаюсь. Можно ли будет без геморроя настроить доверительные отношения между доменами, которые находятся в разных лесах? Какие есть плюсы и минусы в данных подходах? И как это все будет работать? Заранее спасибо за совет!

Дополнение: Спасибо всем за ответы, возможно, я не корректно описал ситуацию, попробую уточнить. Расстояние между корпусами порядком 5-6 км (что-то протянуть не вариант) Придется, скорее всего, соединять через провайдера, скорость интернета для учебных заведений у нас 100 мбит (и скорее всего не увеличат). По поводу начальства, им все надо сделать быстро и качественно. Техническую сторону всей процедуры слабо понимают.
Теперь о трех доменах и общем количестве компов: в главном корпусе у нас 200 ПК, во втором около 120 и в третьем примерно 80. Идея была такова: что бы все авторизации пользователей происходили в корпусах на локальных серверах а не бегали через интернет на главный сервер ( хотя бы кеширование паролей), если например линк между корпусами упал бы, то работа в корпусах не прерывалась. Так же необходима единая авторизация на все корпуса +доступ к данным. (от сюда идея поставить сервера во всех корпусах)
В данный момент в двух корпусах нет инфраструктуры, роутер да и свитчи. Там все с нуля. В главном корпусе с помощью VLAN хотели разделить администрацию от учеников и бухгалтерии + уменьшение широковещательного трафика. Так же в планах организовать Wi-fi по всему главному корпусу для учителей и учеников (отдельный VLAN?)
Администратор, к сожалению, я один на три корпуса и технической помощи ждать не откуда, (зато 2 эникейщика), если приглашать специалистов, то зачем тогда я? (логика начальника) Продолжим, про сервера, по проекту было закуплено 6 новых серверов, которые были распределены не мною на корпуса. Если их можно грамотнее распределить, то подскажите, пожалуйста, как это сделать. Для меня самое важное это стабильность данной системы. (Про резервный DC –это само собой) И все же, на ваш взгляд при данной ситуации лучше в главном корпусе поставить все сервера и отсюда начинать инфраструктуру, или разделить на 3 корпуса серверное оборудование???