Дополнительнsq контроллер домена Server 2003 в домене под управлением Server 2000
 

Народ, вот я читал похожие темы про такую проблему и сейчас расскажу что я делал.
Вобщем есть домен TEST.COM под управлением Windows Server 2000 SP4.
Хочу создать дополнительный контроллер домена в домене TEST.COM

Что я делал:
Запустил на Windows 2000 утилиту adprep с командами forestprep и domainprep с диска Server 2003, всё прошло удачно.
Потом на Server 2003 запустил мастер установки Active Directory, дошел до момента где он исследует лес, и тут выводится ошибка, что не равильная версия леса.
Попробовал запустить adprep еще раз на 2000 сервере, но он сказал что все отлично, обновление леса не требуется.

Подскажите как мне быть, не могу создать дополнительный контроллер домена?
Может DNS надо настроить на 2003 сервере? Если да, то что там прописывать надо?

Win 2003 R2? Тогда дополнительно /forestprep со ВТОРОГО диска.

MaleyDarc, Спасибо большое, всё получилось, запустил adprep /forestprep со второго диска Windows Server 2003 R2. После чего на 2003 сервере создал дополнительный контроллер существующего домена.

Народ, вопрос такой, как мне теперь сделать основным контроллером домена 2003 сервер, а 2000 сервер вывести из домена?
И второй вопрос, как мне перенести всех пользователей с 2000 сервера на 2003 сервер без всяких настроек политик и тд и тп...просто чтобы был чистый сервер с пользователями ?

Manless, в домене Active Directory нет понятия основного контролера домена, все контролеры равноправны. Что убрать КД из домена нужно:
1. Передать роли FSMO с него на остающийся КД (куча статей в инете). Хотя по идее при понижении КД роли передадуться сами.
2. С помощью dcpromo понизить сервер до рядового сервера

В процессе создания дополнительного контроллера должна была пройти процедура репликации AD. Не прошла что-ли?

Новый контроллер получает доступ к уже имеющемуся хранилищу GPO автоматически. Поэтому ничего здесь настраивать и не нужно.

Если не устраивают старые политики, то удалите соответствующте GPO, а потом создайте и настройте новые.

Однако при этом в одном домене невозможно иметь несколько контроллеров с одинаковыми ролями FSMO.

Народ, спасибо большое за советы и ценные указания, но большая просьба помочь мне в проблемке.
Как вернуть все настройки сервера по умолчанию?
Какие оснастки становятся задействованными на дополнительном сервере ( в данном случае 2003 R2 ), при подключении его в домен на 2000 сервере? И как их сбросить на настройки поумолчанию? Расскажите подробно куда зайти и что сделать, чтобы политики безопасности и тд и тп стало поумолчанию, как при чистом сервере 2003 ?

MaleyDarc, спасибо большое, буду пробовать. только еще вопрос есть.
Я убрал роль контроллера домена на дополнительном сервере, но Локальные параметры безопасности остались те которые перекочевали с основного контроллера домена на 2000 сервере. Как мне вернуть все настройки сервера 2003 ?
Команды:
dcgpofix /target:Domain
dcgpofix /target:DC
dcgpofix /target:both
не работают.

А утилиту dcgpofix скачал?

А это дополнение:
http://technet.microsoft.com/en-us/l...68(WS.10).aspx

MaleyDarc, dcgpofix не скачивал, в 2003 сервере была. Вообщем, там почемуто ругалась утилита про неправильную схему, пришлось дописать /ignoreschema , тогда сработало.

А вот по поводу http://technet.microsoft.com/ru-ru/l...68(WS.10).aspx
расскажите пожалуйста про шаблоны которые там применять нужно из папки C:\WINDOWS\security\templates:
compatws.inf
DC security.inf
hisecdc.inf
hisecws.inf
iesacls.inf
rootsec.inf
securedc.inf
securews.inf
setup security.inf
Для чего нужен каждый шаблон?

Все ответы здесь: http://support.microsoft.com/kb/816585

Спасибо большое всем за помощь, всё что хотелось, пока всё сделал.