Normalmente, se o home office é o maior, é onde estão todos os detentores de funções FSMO.
O (s) controlador (es) de domínio nas filiais devem ser ambos servidores DNS e Catálogos Globais.
Eu tenho 2 sites (HO + Branch), ambos com Win Servers 2003, conectados por um túnel. Eu quero ter um controlador de domínio em cada local para permitir login / autenticação local.
Alguém pode me dizer quais papéis devo atribuir aos DCs nos ramos remotos?
Estou prestes a instalar um DC do Win 2012 em cada local, caso isso seja importante.
Essencialmente, não importa onde você coloca as funções FSMO: embora seja uma boa idéia ter o PDCe no escritório com a maioria das pessoas, já que é o único que lida com notificações de alterações de senha, bloqueios, etc. HQ e uma única filial, você pode deixar todas as funções FSMO no HQ, especialmente se for o escritório com melhor hardware e melhores backups.
Editar como mencionado abaixo, se você tiver (e provavelmente só terá) um único domínio, você pode e deve simplesmente tornar todos os seus DCs também servidores GC - e isso não é um papel, que é o que sua pergunta faz para.