Доброго дня.
Есть рабочий AD сервер на Windows 2003.
Есть ещё один рабочий AD сервер на Windows 2003.
Все в одной сети.
Раньше, второй сервер был вторичным в домене. Но по каким-то причинам он перестал быть вторичным. И является DC своего домена.
Причём два этих домена имеют одно название.
Сейчас хочу вернуть второй AD в роль вторичного.
Есть вариант - снести AD (т.к. базы там старые), и установить заново, указав что AD - вторичный DC.
Но AD не удаляется - ошибка: Naming informantion cannot be located because: The target principal name is incorrect.
Искал, искал решение, но не смог найти.
Но может можно как-то подругому сказать, что он вторичный?

Есть контроллер домена, а есть ещё такое понятие - Роли FSMO. Так вот, тот контроллер домена, который был первым поднят и назначен - является хозяином этих ролей (5 штук). Если нужно передать эти роли другому серверу, то это можно сделать через оснастки AD либо консольную утилиту ntdsutil.

Если нужно передать эти роли другому серверу »
т.е. переадть роль Backup второму серверу. а как повлияет АД вторичного сервера?
дело в том, что вторичный "живёт отдельной жизнью" на него залогинется можно только учётками из его АД.

exo,
Пожалуйста, разделяйте понятия AD (Acive Directory, суть - домен) и DC (Domain Controller), а то из Ваших постов понять что-то сложно.

тогда так:
как с помощью АД назначить роль бекап ДЦ на второй сервер, который является ДЦ со своим АД?
или как тогда мне АД на втором сервере удалить с такой ошибкой?

У вас два домена? Если да то какие у них имена, есть ли у них доверительные отношения, и вообше как они связанны друг с другом?

Или у вас один домен, и в нем два сервера домен контроллера?

exo,
Есть вариант - снести AD (т.к. базы там старые), и установить заново, указав что AD - вторичный DC.
http://support.microsoft.com/kb/332199

Подскажите плиз по теме, если мне нуна AD на другой комп перенсти, то как я понял лучше использовать Ideal Migration. но вопрос такой, те люди которые в домене, при переносе их нужно будит перезаводить (то есть программа переносит тока учётки или полностью всё), или она переносит всю AD на новую машину?

Если домен не меняется, то нужно просто поднять второй домен контроллер, передать ему все роли, перенести шары и т.п. а потом понизить статус первому домен контроллеру до обычного сервера.

Лучше всего поднять второй контроллер домена, сделать репликацию, передать роли FSMO со старого на новый контроллер и всё, а тот - можно будет отключить.

Низя:(! Там SP не стоит, а ставиться не хочет, я хз почему, глюк какой-то, поэтому нашёл прогу Мигратор, вот и интересно всё будит ок если ею перенесу, или у кого-нить ещё мысли есть?:)

Ниставится где? на том на который ты хочеш перенести домен?
Тогда какой смысл если он уже глючный, переставь по новой.
А SP для поднятия второго домен контроллера не нужно, как то оно же все работало, когда SP дыл еще в проекте :)

Не ставится на сервваке на котором щас домен, а для переброски всех данных на вторичный сервак нужно подготовить лес и домен а без SP он не хочет подготавливать поэтому замкнутый круг и вот такая лажа:(. Вот и думаю данные как можно безопасно для сервака и для пользователей перебросить с помощью проги какой-нить, вот нашёл Ideal Migration, но затрудняюсь в вопросе переброски он у меня там ошибку выдаёт. Вот подскажите плиз проверенный способ перебросить данные с сервака, и подробнее, сервак новый уже подготовил.

Там SP »
что такое SP?
http://support.microsoft.com/kb/332199 »
5 миунт удаляет, пока без ошибки. тьфу-тьфу.
Всё, снёс АД.

Как я понял, сначала был один домен с двумя контроллерами, а теперь два домена и в каждом по контроллеру. Тогда соответственно у каждого контроллера будет полный набор ролей в своем домене. По идее, они должны были автоматически создаться. Но, опять же - как я понял из довольно сумбурного первого поста, второй контроллер был как-то весьма извращенно выделен в отдельный домен. Так что пока лучше убить всю инфу о контроллере, который был перенесен в новый домен, в старом домене, после этого переставить второй контроллер (который теперь в новом домене), поднять на нем AD и установить доверительное отношение с первым доменом.

lumoder, фишка такая, что бы зайти на комп удалённо или локально, он брал данные об учётках из своего АД. а чтобы использовать какой-нить ресурс (к примеру открыть ммс АД) он пытался взять данные из АД главного контроллера.
Ситуация такая: один домен, с двумя разными АД.

один домен, с двумя разными АД »
AD = Domain (не путайте понятия AD и DC (домен-контроллер))

Эхо, по-моему вы хотите сделать так, как делать в принципе не надо и нельзя. Очевидно, что когда заходишь локально на комп (любой) то он пытается взять данные с контроллера, который быстрее ответит. Это не настраеваемо. К тому же начиная с 2000 все контроллеры домена равноправны, а распределение ролей достаточно условно. Вам вполне будет достаточно 2 контроллеров и одного домена. И не надо будет извращаться.

AD = Domain (не путайте понятия AD и DC (домен-контроллер)) »
блин... путаю ещё... Один Домен с двумя ДЦ.
Вам вполне будет достаточно 2 контроллеров и одного домена. И не надо будет извращаться »
да это понятно. я как раз не извращаюсь. Я говорю - второй ДС нужно снести. Но когда захожу в ммс мне пишет - ааксесс денайд. Вот снёс принудительно, теперь всё ок.