Добрый День
Нужна помощь.Дело такое был Win 2003 sp2 КД1 на нем установлено (ad.dns.dhsp.сервер печати)
так ж есть резервный Win 2003 sp2 КД2 на нем было установлено (ad.dns,файловый сервер).
в одну прекрасную ночь первый КД1 перестает работать ,сдох блок питания. такого тут не найти так как сервер  DELL 2003 гoда выпуска.только в маскве и через канаду.
1. Вариант  
как поднять роль второго КД2 сделать основным контроллером домена,сделать владельцем роли FSMO?
без потери учетных записей,паролей, и групповой политики.
2.Вариант
грохнуть все Ад и всех сделать рядовыми пользователями ?вывести из домена ,сохранить раб столы пользователей.

про крики пользователей  что не могут работать из-за глобальных тормозов и не работающей 1С писать не буду.

Хозяева операций в оснастке "пользователи и компьютеры", не?

Сделай второй контроллер основным, это намного проще. Вывести пользователей из домена всегда успеешь

вот тут кое-что написано http://support.microsoft.com/kb/255504

(2) как если запускаю в dcpromo он пишет ,все будет удаленно

(3) сенкс щас зачтем

(1)там только 3 из 5

(1) я и оснастку то открыть не могу

делаю образ системы и вперед ,выходные веселые получились (((

вобщето
ntdsutil все делает за 10 минут

(7) выбери контроллер, а не с перепугу

(9)  к  ntdsutil  нужны еще  знания и голова

(11)в (3) всё расписано, и про GC упомянуть не забыли.

так получилось,оснастка появилась,роли получил ,как правильней удалить старый контроллер в актив директори ?

(13) тоже ntdsutil или оснасткой ASDI.msc. Нужно почистить в ветке DC, в настройках репликации. На всякий случай пройти по DNS. Везде удалить упоминания старого DC

http://support.microsoft.com/kb/216498
http://support.microsoft.com/kb/230306

в в актив директори - пользователи и компутеры групповая политика - общее все есть , а в сайтах и службах групповой политики нет ,беда , как быть ?

групповые политик не стало , как загрузить новые по умолчанию?

%systemroot%\Security\Templates
?

не видит
в сайтах и службах групповая политика ,Default Domain Policy в свойствах видит   компы и пользователей ,открываешь редактировать , не найден путь (

так ж в пользователи и копуы в политиках не видит пути

*компы

вот что мне еще написал
как удалить записи
Warning: CN=NTDS Settings\0ADEL:13b91a46-7aa3-4d77-9306-ebd0c712f394,CN
=SERVER\0ADEL:fd64ad5b-5a72-4367-9363-c65c69db56f9,CN=Servers,CN=Default-First-S
ite,CN=Sites,CN=Configuration,DC=Prominvest,DC=local is the Schema Owner, but is
deleted.
        Warning: CN=NTDS Settings\0ADEL:13b91a46-7aa3-4d77-9306-ebd0c712f394,CN
=SERVER\0ADEL:fd64ad5b-5a72-4367-9363-c65c69db56f9,CN=Servers,CN=Default-First-S
ite,CN=Sites,CN=Configuration,DC=Prominvest,DC=local is the Domain Owner, but is
deleted.
 Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
        A Good Time Server could not be located.
        Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
        A KDC could not be located - All the KDCs are down.
        ......................... Prominvest.local failed test FsmoCheck

из сайтов удали сперва и репликацию
политику скопируй со старого диска, коли этот нормально не реплицировался
но после надо перестроить нтфрс и нетлогон, читай сапортмс по этому поводу

у них же есть как вручную удалить записи, можно и через нтвсутилс

репликацию удалил
со старого диска взять увы нечего нельзя уже

(24) шкази райд что ли ?

ага они самые

так это "нехорошая программа"  постоянку пишет что домен не доступен и надо заново подключаться к домену

роли все поменял ?

по политикам смотри содержимое %systemroot%\sysvol
и лучче скопируй все что там есть, там правдо есть хардлинки, но это не беда

перегружать сервак не вариант толпа взвоет

роли поменял теперь он стал главым

хозяин всего и вся

если в (28) политики есть, то нужно перестроить нтфрс и нетлогон
ищи у мс по windows\sysvol

(30) 5 ролей ?

rid,хозяин операция,pdc и еще чего там

все папки в sysvol стали пустыми

хотя если ему тупо ставить по дефолту , он откуда то вытаскивает сколько компов и юзверей,

(32)читаю и оболдеваю

вернусь к теме , то поможет ?
копался  с сервером долго
последние что он мне выдал  как исправить ?

C:\>dcdiag.exe

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\SUPER
     Starting test: Connectivity
        ......................... SUPER passed test Connectivity

Doing primary tests

  Testing server: Default-First-Site\SUPER
     Starting test: Replications
        ......................... SUPER passed test Replications
     Starting test: NCSecDesc
        ......................... SUPER passed test NCSecDesc
     Starting test: NetLogons
        ......................... SUPER passed test NetLogons
     Starting test: Advertising
        Fatal Error:DsGetDcName (SUPER) call failed, error 1355
        The Locator could not find the server.
        ......................... SUPER failed test Advertising
     Starting test: KnowsOfRoleHolders
        ......................... SUPER passed test KnowsOfRoleHolders
     Starting test: RidManager
        ......................... SUPER passed test RidManager
     Starting test: MachineAccount
        ......................... SUPER passed test MachineAccount
     Starting test: Services
           w32time Service is stopped on [SUPER]
        ......................... SUPER failed test Services
     Starting test: ObjectsReplicated
        ......................... SUPER passed test ObjectsReplicated
     Starting test: frssysvol
        ......................... SUPER passed test frssysvol
     Starting test: frsevent
        There are warning or error events within the last 24 hours after the
        SYSVOL has been shared.  Failing SYSVOL replication problems may cause
        Group Policy problems.
        ......................... SUPER failed test frsevent
     Starting test: kccevent
        An Error Event occured.  EventID: 0xC0000466
           Time Generated: 06/20/2012   12:21:27
           (Event String could not be retrieved)
        ......................... SUPER failed test kccevent
     Starting test: systemlog
        ......................... SUPER passed test systemlog
     Starting test: VerifyReferences
        ......................... SUPER passed test VerifyReferences

  Running partition tests on : Schema
     Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRefDom

  Running partition tests on : Configuration
     Starting test: CrossRefValidation
        ......................... Configuration passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Configuration passed test CheckSDRefDom

  Running partition tests on : vest
     Starting test: CrossRefValidation
        ......................... vest passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... vest passed test CheckSDRefDom

  Running enterprise tests on : vest.local
     Starting test: Intersite
        ......................... vest.local passed test Intersite
     Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
        A Good Time Server could not be located.
        Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
        A KDC could not be located - All the KDCs are down.
        ......................... vest.local failed test FsmoCheck

C:\>

где ж спецы в этой области?
Asmody
Черт
smaharbA

примерно такая же проблема
http://forum.ru-board.com/topic.cgi?forum=8&topic=17689

+ в (9) тебе сказали как и еще здесь смотри
http://support.microsoft.com/kb/216498

(41) делал как в (9)
ответ

C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: set creds vest.local
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local test
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local test 1706583844
server connections: connect to server super.vest.local
Привязка к super.vest.local как super.vest.local\test ...
Подключение к super.vest.local как super.vest.local\test.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=vest,DC=local
select operation target: select domain 0
Нет текущего сайта
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target:  list sites
Найдено сайтов: 1
0 - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
select operation target: select site 1
Выбор за пределами допустимого диапазона
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: q
metadata cleanup: q
ntdsutil: q
Отключение super.vest.local\test от super.vest.local ...

C:\>

(39)Глобальный каталог на DC есть?

да галка стоит

указывай где днс и нетдиаг /фикс

http://itblog.su/vosstanovlenie-sysvol-reshenie-problemy-replikacii-sysvol.html
вот с помощью этого 90% победил ,на сайте мелкомягких так криво написано то ж самое .

Starting test: systemlog
        An Error Event occured.  EventID: 0x0000164A
           Time Generated: 06/20/2012   14:58:23
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x0000165B
           Time Generated: 06/20/2012   15:00:38
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x000016AD
           Time Generated: 06/20/2012   15:03:13
           (Event String could not be retrieved)
вот какие ошибки остались

что то с репликами у тебя
и см (45)

в (45)да там вроде на ура все

   Computer Name: SUPER
   DNS Host Name: super.vest.local
   System info : Windows 2000 Server (Build 3790)
   Processor : x86 Family 6 Model 44 Stepping 2, GenuineIntel
   List of installed hotfixes :
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (IP) - Eset Personal Firewall Miniport' may not be working because it has not received any packets.



Per interface results:

   Adapter : Local внутрен 0.250

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : super
       IP Address . . . . . . . . : 192.168.0.250
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.101
       Dns Servers. . . . . . . . : 192.168.0.250


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '192.168.247.250'.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Prominvest,DC=local. Этот файл должен находиться в <\\Prominvest.local\sysvol\Prominvest.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена.

а что за "Prominvest.local"?
Не дочистил штоле?

ага

(46) по ссылке копия с сапорта мс

Согласен,но каким там языком то написано?в сапорте .ужас

но в групповых  политика так и пишет Системе не удается найти указанный путь!!!

политики одни заработали фантастишь !
остались еще одни

Ты всё-таки просмотри DNS по записям _ldap._tcp.* на предмет мусора. Да и все прочие с типом SRV.

(57) + у мс на саппорте есть как ручным приводом восстановить/настроить записи об лдап, керберосе и контроллерах домена в днс