请教一些关于站点的问题

有几个问题请教一下。现在我公司是在江苏、广东、成都有分公司，以江苏为主，广东、成都都以MPLS专线连接至江苏，每个区域不同的网段，每个区域间采用路由器做路由，采用单一域，如江苏的主域：ABC.COM，IP：172.1.*.*网段，: u& y0 z  j0 i( u! d
1.是不是广东、成都的DC都应该建成ABC.COM的额外域控还是子域哪个好点；
* E4 t6 O/ ?% @5 A* X8 T. o. y# |2.是不是每个区域都应有自己的DNS、DHCP服务器，如是这样，我的成都广东的DC的DNS应如何配置，我的每个地区的DNS设置里需要做哪些工作；* T6 r8 R0 [/ E) \, m7 K- j! t
3.应采用了MPLS专线连接，在配置路由器时又如何避免窜区域获取IP；& X9 i1 Q% D3 q5 d/ Q1 Q
4.每个区域建立一个OU，是不是只要针对不同的OU委派权限即可，哪样广东的IT就只能控制广东OU组的权限；
* p) E+ Q8 G6 L* p& G+ S5.如果WSUS要分发补丁时，是每个区域都做一台了还是只做一台，统一分发，但这样做似乎很浪费带宽；
, E/ O  A- o2 k0 g3 x4 Z6.再有如果广东的人员跑到江苏来，是不是只要获取的IP是江苏段的，就自动跑到站点江苏处验证，但这样一来策略可能由于连接延迟的问题又该如何避免，或者说复制频率应调整为多大为最佳./ R9 r0 M9 M! b* v. h
盼回复，谢谢！

你的环境和我现在的差不多，不过我的规模要比你大很多，下面是依我的真实环境给你的建议：
$ h( f6 Z/ j5 t  U4 T1、有MPLS稳定的线路，可以直接用额外的域控制器就好了，各站点设置一台或以上的GC$ U6 y  n9 ]* d/ e6 a
2、即然已建额外的域控制器，那么DNS和域集成，就每个站点有了DNS服务器，DHCP也可以建在这上面，各自用各自的！8 `5 ^/ d7 F$ G" j& {3 O4 X* I
3、各站点有各自的DCHP服务器，就不会有这样的情况！而且MPLS中一般是不会允许这样的包通过的！
; ~) y' M6 {% f+ _3 H4、针对站点建OU，然后委派授权即可，各自站点的管理员人只能管理各自的内容
7 j$ T& Y/ Q! Y0 @( ~* B5、WSUS最好每个站点一台，跨区域、跨MPLS线路的话，会很占带宽的！
* @: C+ u% r0 F# }# K7 n6、出差人员，会自已用本地的IP，本地的域进行认证的，因为域和站点中，有定义子网的，不同的站点会优先找本地的域中的GC进行认证！

谢谢！还有些不是很明白，1如果是在站点做额外域控，哪么该SERVER的DNS该如何指向，网关又该如何指向，是指向站点内的网关和DNS还是指向哪，2.每个区域在做额外域控时都同时选择安装DNS，哪这样一来，是否需要区分主DNS和辅主DNS了，还是因为MPLS已经限制了这方面数据包，所以不需要考虑，3.复制频率一般调整为多大最优了，唉！暂没条件做试验，真苦。