Приветствую всех. Возник вопрос такого плана после просмотра учебных видео. Если есть две удалённых локации, соединённых либо выделенным каналом провайдера, либо VPN, то рекомендуется создавать отдельный Site. Я так и не понял, что есть этот Site? Я правильно понял, что допустим, есть офис в Москве, а есть в Киеве, соединённые VPN и это значит что у нас в Москве главный домен, а в Киеве мы при установке нового домена выбираем опцию Create New Domain in a New Forest и так мы создаём новый Site, чтобы репликации не гонялись по каналу связи VPN или WAN? Проясните этот момент пожалуйста. Как создать этот самый новый Site? Заранее спасибо.

Нет, домен один-единственный. Но в структуре АД мы отмечаем, что домен разделён на две большие территории (сайта), между которыми установлен слабый или ненадёжный линк. Также отмечаем, в каком сайте находятся какие подсети и контроллеры из этого домена. Это позволяет как контроллерам, так и клиентам понимать, где они находятся; и работать друг с другом в порядке приоритетов.

Создаете сайт (https://technet.microsoft.com/ru-ru/library/cc728152%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396), например Киев. В него помещаете контроллеры домена, которые там находятся. Смысл этого в том, что репликация между контроллерами домена внутри сайта происходит почти мгновенно, в то время как репликация между контроллерами из разных сайтов происходит один раз в гораздо более долгий промежуток времени, какой укажете (например 15 минут или час). Таким образом канал между сайтами загружается гораздо меньше, чем канал между контроллерами внутри одного сайта.

. Смысл этого в том, что репликация между контроллерами домена внутри сайта происходит почти мгновенно, в то время как репликация между контроллерами из разных сайтов происходит один раз в гораздо более долгий промежуток времени »
Не только.
Сайты также определяют, с каким контроллером домена будет работать компьютер пользователя (при включении/выключении и выполнении прочих операций). То есть сначала получать параметры с контроллера своей локальной сети, а к другим контроллерам обращаться только если локальные серверы не работают.
Также сайты используются при автоматической настройке приоритетов в других службах (DFS и т.д.)

То есть, в отдельной географической локации нужно создавать отдельный домен, создав прежде новый site и настроив доверительные взаимоотношения с другими доменами конторы? Я правильно понял?

То есть, в отдельной географической локации нужно создавать отдельный домен, создав прежде новый site и настроив доверительные взаимоотношения с другими доменами конторы? Я правильно понял? »
Домен - если необходимо ограничить в правах администратора этой локации (чтобы он не мог вносить изменения в домен основной локации). Иначе особого смысла нет заводить отдельный домен.
Сайт - желательно для уменьшения объема трафика, гоняемого через WAN.
Доверительные отношения соответсвенно, если создадите домен. Если создадите дочерний домен, то они даже автоматом создадутся.

То есть, в отдельной географической локации нужно создавать отдельный домен »
Не "отдельный домен", а дочерний домен. Если создавать два разных домена - замучаетесь настраивать доверительные отношения.

Опять же выделять пользователей и компьютеры филиала в дочерний домен имеет смысл, если нужно явно разделять пользователей и компьютеры разных "отдельных географических локаций"
Например, специалисты филиала работают только в своём филиале, и возможность их работы в головной организации не предусматривается.