[Oleg Krylov]

Третий вариант не придумали?
Войдите в режим восстановления на втором контроллере и захватите роли при помощи NTDSUtil: http://support.microsoft.com/kb/255504/ru
Только не забудьте отключить первый сервер от сети.
Только для верности сбросьте на нем пароль режима восстановления
Вот так: http://support.microsoft.com/kb/322672
Потом переставите систему на первом, введете в домен, повысите до контроллера, и можете передать роли обратно. Если нужно.

[nda24]

Спсб, завтра попробую

[nda24]

А DNS можно какнибудь перетащить?

[Oleg Krylov]

Конечно, поднимите службу и создайте зону интегрированную в AD. Затем с нового контроллера выполните netdiag /fix. И после захвата ролей выполните команду еще раз. Надеюсь на упавшем контроллере зона DNS была интегрированной в AD?

[nda24]

Да. Зона интегрирована в AD. Буду пробовать

[Delirium]

Цитата nda24:

Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен »

Само собой, там указывается отдельный пароль для восстановления, но никак не админа контроллера Пароль этот устанавливается при поднятии AD.

Цитата nda24:

Первый вариант: а) Отключить 1 сервак. б) Включить второй и поставить галку на 2 серваке, что он является глобальным контроллером. в) Отрубить 2 сервак, включить 1. г) переустановить на 1 серваке Win 2003 std sp1, поднять структуру каталогов до R2. д) далее реплецировать со второго на первый AD, заного поднять DNS и File Server на первом. »

Немного неверный порядок и пункт Д не нужен, т.к.

Цитата nda24:

2) Win 2003 R2 Sp2 Eng, AD, »

т.е. он уже контроллер + схема на нем от R2
Я бы сделал так:
1. На втором ставлю галку глобального контроллера.
2. Установил DNS и сделал репликацию. Попробовал вырубить первичный и зайти в систему, ребутнувшись.
3. Вырубил первый контроллер.
4. ntdsutil и захват ролей.
5. Чистка тем же ntdsutil данных от первого контроллера.
Примерно вот так.

[__sa__nya]

Цитата nda24:

Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен , хотя когда с титаническими усилиями (около минут 15) первый сервак загружается в "нормальном" режиме, вхожу под админским паролем без проблем. »

Цитата Delirium:

Само собой, там указывается отдельный пароль для восстановления, но никак не админа контроллера Пароль этот устанавливается при поднятии AD. »

- а сбросить этот пароль, если забыл, можно ntdsutil (ntdsutil Set DSRM Password).

[nda24]

Вот что вышло:
1. Отключил 1 сервак.
2. Захватил на втором FSMO роли, все 5.
3. Поставил галку глобального контроллера.
4. Переустановил Win 2003 std sp1 на втором.
5. Вввел в домен 2-ой сервер.
6. Ввожу на втором серваке dcpromo, выбираю доп. контроллер, ввожу данные админской учетки, а далее пишет ошибку:

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для поиска контроллера домена для домена Licey6.local:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.Licey6.local

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для поиска контроллера домена в этом домене, не зарегистрированы в службе DNS. Такие записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена в домен. Они обновляются контроллером домена через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

212.94.96.70

- Одна или несколько зон из указанных ниже не включают делегирование своим дочерним зонам:

Licey6.local
local
. (корневая зона)

Для получения сведений об устранении этой проблемы нажмите кнопку "Справка".

Т.е. я как понимаю нужно поднимать DNS интегрированный в AD?

p.s.: DNS зону не переносил, ранее была встроена в AD.

[Oleg Krylov]

Со старого контроллера netdiag /fix