[monkkey]

Цитата dim-soft:

он же ISA, он же держатель всех 5 ролей FSMO >>>

Вот это ОЧЕНЬ нехорошо... Синхронизацию можно было попробовать подтолкнуть с помощью replmon.exe. Роли если уж и перетягивать, то не на ISA, а на обычный сервак. Попробуйте понизить не-ISA, если останутся хвосты, убейте с помощью ntdsutil.exe, потом поднимайте как дополнительный, если AD еще жива. Если нет, то пробуйте это, к примеру.

[Igor533]

"Нормальные Герои всегда идудт в обход"
Я бы сделал следующее.
1. Инсталировал на какаом то ПК новый 2003 Интерпраз
2. задисипромил бы его до роли ДК
3. ПопробЫвал бы передать роли от ISA на новый ДК.
4. После чего можно понизить в роли Терминал до простого мембера. (и ввобще, использовать сервер с удаленным доступом в роли ДК- не очень хорошо)
5. Для работы в "Рекавери.." нужен :рекавери пассворд", как его поменять, если не знаешь, можно сдесь увидеть: http://support.microsoft.com/kb/322672

[dim-soft]

Igor533, monkkey, Спасибо за поддержку

monkkey, я знаю что не хорошо, но

Цитата dim-soft:

Тут появился я

это было мое знакомство с данными серверами
Igor533,

Цитата Igor533:

нужен :рекавери пассворд

пароль поменял, как у МС написано, но его не принимает

[Igor533]

Не принимает когда, когда ты через рекавери консоль делаешь репеир директори, или когда ты логинешься в домен?
Логин пасворд админа он другой, если его не знаешь, но есть пассворд другого юзвреря с административными правами, то поменяй пароль админа

[dim-soft]

Ситуация прояснилась и выправилась - оказалось что кроме административных шар в политиках были убиты все sid-ы
после востановления sid-ов с живого сервера все пошло нормально

[Butunin Klim]

dim-soft,

Цитата dim-soft:

sid-ов с живого сервера все пошло нормально >>>

Это как это Вы сиды воссановили?!

[dim-soft]

Butunin Klim, с соседнего сервера посмотрели какие должны быть в разделе сетевой доступ и по образу и подобию свои прописали.
sid были из политик стерты, всего 2 sida осталось