Извиняюсь за сумбурность вопроса но вообщем то мы все решили.
Тема была такая, есть доменный лес, в нем несколько доменов и один как водиться корневой
В этом же лесе живет организация Exchange. Один из доменов малой кровью надо было вывести из леса, полностью сохранив его работоспособность.
Первое что пришло в голову расцепить связь и каким либо образом промоунтить его в корневой домен своего же леса. Но добрые дядьки из Майкрософта лишили нас такой возможности... как оказалось "из грязи в князи" не получится никак.
Решил я проблему следующим образом. Клонировал корневой домен (т.е. установил еще один его контроллер в сети вместе с отделяемым доменом), потом расцепил связь и устроил на клоне грязную уборку ntdsutil`ом, перехватил все FSMO роли, вычестил другие контроллеры и домены, юзерей политики и прочее, так же устроил глобальную чистку в организации Exchange
местами не брезгуя поковыряться в схеме.
В оставшейся же сети, делов то было прибить уже "несуществующий" отколовщийся домен
Итого получилось два совершенно разных клона одного корневого домена и в каждом свои домена... в отколовшемся один домен, в оставшемся все остальные.
Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию. Конечно был и изначально такой вариант, но в сильно сжатые сроки мы просто физически не смогли бы подготовиться и осуществить миграцию.
ЗЫ, Такая вот история. Знатоки пожалуйста прокомментируйте, были ли еще какие либо решения или я все сделал правильно? Просто очень много инфы как это все дело ставить, но почти ничего как грамотно сломать :D
