O ADMT é bom para migrar contas para uma nova floresta, com certeza. Mas ... você deveria realmente construir uma floresta de AD dedicada para cada cliente? Isso pode dificultar bastante rapidamente. Se o seu negócio é tal que você só tem um punhado de clientes, provavelmente não é grande coisa. Mas se você tiver muitos clientes e se quiser crescer, as coisas ficarão muito mais difíceis.
Recomendamos que você leia a plataforma HMC (Hosted Messaging and Collaboration) da Microsoft aqui. Ele não é diretamente aplicável ao seu ambiente porque foi usado principalmente por empresas que hospedam sites Exchange / Sharepoint / OCS / web, mas a plataforma especifica uma infra-estrutura de AD que permite que empresas hospedadas executem uma configuração multilocatária com milhares de clientes no ambiente. mesma floresta AD. Isso também não nega a capacidade de eles terem servidores dedicados. Não é ciência de foguetes, mas pode dar-lhe algumas ideias sobre como bloquear melhor o seu AD, se é que isso está entre os seus problemas. Observe que o HMC está saindo com a próxima geração de aplicativos de backoffice da Microsoft (Exchange 2010, SharePoint 2010, etc.), portanto, você provavelmente não deseja realmente usar o HMC, mas pode coletar algumas informações úteis a partir dele.
Separado do material do Windows, posso ver como sua configuração de VLAN dedicada pode funcionar bem.