Que tipo de diretório ativo [fechado]

Nós existimos em uma grande empresa (com um diretório ativo onde não podemos obviamente obter privilégios de administrador) e gostaríamos de configurar um Active Directory local para nosso departamento de desenvolvimento.

Esta questão faz parte de um caso que posso apresentar às pessoas do AD corporativo, definindo exatamente o que precisamos delas. Eu não proponho fazer essa tarefa sem que eles façam alguma ação da parte deles.

Gostaríamos de poder usar nossos usuários do AD corporativo em nosso AD local.

Neste AD local, gostaríamos de colocar nossos servidores de desenvolvimento, alguns deles serão provisionados a partir de imagens douradas e jogados fora de hora em hora ou mais rápido.

Parte deste exercício é que queremos fazer login em servidores existentes em nosso AD local com usuários existentes no AD corporativo. Usando o Enterprise AD como autenticação e nosso AD local como autorização.

Este é um domínio filho ou um domínio externo com confiança unidirecional?

Alguém pode me educar um pouco, talvez com algumas idéias sobre como configurar um laboratório de forma que possamos testar o AD corporativo sem ter privilégios de administrador?