[HellFire_MZ]

Цитата wsimons:

У меня при подобной ситуации репликация и тд и тп прошло быстро достаточно (но для надежности после передачи роли стал кавырятся с ним только на следующий день, на всякий случай ). »

А с ДНС что делать? я тут смоделировал ситуацию,репликация вроде прошла между ДНС серверами,потом замучался с ДНС записи выносить ручками, так у всех?
Разумеется роли передавал ntdsutil через transfer RID и т.п. Все прошло успешно вроде. но в ДНС потом такой хаос

[PsyDuck]

Ну как...да А что делать...

[HellFire_MZ]

И последний вопрос - собственно зачем переставляется сервер - как то утром я пришел а папка SYSVOL пуста
мудрил с обнулением групповых политик, ничего толком не вышло.
сейчас куча ошибок в логах.
Так вот я что думаю, при поднятии второго контроллера домена толк какой то будет? или групповые политики также перенесутся и будут криво работать?

[HLT]

Цитата HellFire_MZ:

групповые политики также перенесутся и будут криво работать? »

Реплицируется всё. Если что-то кривое - так и реплицируется.

Так что если Вам не трудно переставить - значит, переставляйте.
Могу только порекомендовать почитать первоисточник на тему импорта/экспорта объектов AD.
Выгрузить пользователей/группы/и.т.д., переставить домен, импортировать обратно- чтоб не геморроиться с созданием учетных записей.

Хотя, если есть время и желание, лучше бы разобраться - откуда ноги растут у Вашей проблемы, да вылечить всё...
Если проблема только с политиками - может, имеет смысл с ними поковыряться?
Почитайте эту тему: [решено] GPO - Восстановление настроек по умолчанию

[добавлено:]
У Вас домен 2000 - значит вместо Dcgpofix, который только для w2k3, будете использовать RecreateDefpol

[HellFire_MZ]

Цитата HLT:

У Вас домен 2000 - значит вместо Dcgpofix, который только для w2k3, будете использовать RecreateDefpol »

Вот после этого всё и началось, конкретно что за ошибка не припомню, но я делал сброс политик в дефолт. Сейчас политики вообще не обрабатываются - ошибки прут на клиентах и на сервере одинаково.
в принципе - мне политики то и не нужны, пусть сбросятся в дефолт только.
Да и как бы переставить сервер не проблема совсем, лишь бы с профайлами все получилось, как Вы советовали :-) Пробовать буду в субботу, отпишусь о результате

[HellFire_MZ]

Попробовал сегодня вот это:

Код:

После повторного ввода компа в домен - загрузиться под администратором (не работавшим ранее ПОЛЬЗОВАТЕЛЕМ, имеющим админские права, а АДМИНИСТРАТОРОМ, лучше доменным).
Найти каталог пользовательского профиля
Зайти в "свойства папки" -> "безопасность"
Удалить старый SID пользователя (из "прежнего" домена)
Добавить права "новому" пользователю - Full control
Сбросить (на всякий случай) наследование прав

Не вышло, домен упрямо создает пользователь.домен
Сброс прав имеется ввиду на вкладке дополнительно?

[HLT]

Цитата HellFire_MZ:

домен упрямо создает пользователь.домен »

Это происходит если уже имеется каталог с именем пользователя.
Пробовали переименовать старый, а потом логиниться?
Все равно создает пользователь.домен?
Не должен этого делать =(

[HellFire_MZ]

Короче я вышел из ситуации вторым методом:
когда вы рекомендовали переименовывать старый профиль, заходить админом и перекидывать туда с перезаписью все содержимое.

Правда у пользователя на скриншоте увы нету аутлука и прочей фигни. А в целом вроде работает нормально.
Я правильно понимаю, что мы таким образом как будто загружаем перемещаемый профиль с сервера?

[HellFire_MZ]

Всё субботу с напарником убили на переустановку домена. Вроде заработало, зашуршало

Совет: никогда не забывайте пароли от почты - outlook, outlook express = они при лаком методе теряются.

[HLT]

Цитата HellFire_MZ:

правильно понимаю, что мы таким образом как будто загружаем перемещаемый профиль с сервера »

В очень грубой прикидке - да. За исключением NTFS-разрешений.
Если мы из старого переименованного профиля копируем в новый - то всё нормально. А если переносим - то NTFS-права остаются теми, которые были в старом каталоге, и надо будет на каталоге нового профиля сбрасывать наследование прав на дочерние каталоги.