to HLT,

Какие ещё есть варианты по поводу данной проблемы?! А то не transfer не seize не проходит постоянно пишет что "нету связи с текущим владельцем FSMO"

А сревера в сети и с любой машины я их вижу... может служба какая то не запущена?

нету связи с текущим владельцем FSMO »
server connections: connect to domain domain.ru »
После этого попробуйте дать команду connect to server DC01 <- имя сервера, на котором СЕЙЧАС сидят роли


Еще можно попробовать так:

открыть оснастку Active Directory Users and Computers,
правой мышкой щелкаем на заголовке оснастки -> подключиться к домен-контроллеру -> выбрать тот, НА который будем переносить
правой кнопку на имени домена (внизу, в дереве) -> Operational Masters
откроется окно с закладками по ролям, на каждой закладке проверяем что внизу имя того сервера, на который надо переносить, и нажимаем кнопку Change

Роль глобального каталога убираем/назначаем через оснастку Active Directories Sites and Services:
запускаем оснастку, разворачиваем последовательно узлы дерева:
sites -> нужный_сайт -> servers -> нужный сервер -> NTDS settings
правой мышкой щелкаем на NTDS settings, выбираем Properties, и включаем/выключаем галку "Global Catalog"

После этого попробуйте дать команду connect to server DC01 <- имя сервера, на котором СЕЙЧАС сидят роли »


После того как приконектился к старому серваку(там где сейчас роли) и потом набрал connect to server DC01
он отконектился он строго и попытался приконетктится к DC01 и появилася ошибка что сервер RPC не доступен.

Вроде всё получилось....
Ниже привожу список ролей которые уже стали известны новому контролеру... Вроде так должно быть?
fsmo maintenance: select operation target
select operation target: list roles for connected server
Серверу "fsb.uiae.pib" известно о 5 ролях
Схема - CN=NTDS Settings,CN=FSB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=uiae,DC=pib
Домен - CN=NTDS Settings,CN=FSB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=uiae,DC=pib
PDC - CN=NTDS Settings,CN=FSB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=uiae,DC=pib
RID - CN=NTDS Settings,CN=FSB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=uiae,DC=pib
Инфраструктура - CN=NTDS Settings,CN=FSB,CN=Servers,CN=Default-First-Site-Name,C
N=Sites,CN=Configuration,DC=uiae,DC=pib
select operation target:

попытался приконетктится к DC01 и появилася ошибка что сервер RPC не доступен »

вот тут уже интереснее...
для начала - сделайте dcdiag /s:dc01 /v
и результаты сюда



Вроде всё получилось....»
Что делали? Общественности будет интересно =)

Серверу "fsb.uiae.pib" известно о 5 ролях »
ну и все, вроде =)

теперь на старом контроллере dcpromo /forceremoval
http://support.microsoft.com/default.aspx/kb/332199/ru

Что делали? Общественности будет интересно »

Честно говоря... просто рестартнул оба сервера) и всё начал заново делать...тока PDC, Infrastructuru и RID я поменял через GUI - интерфейс а остальные роли через команду NTDSUTIL.

Спасибо огромное всем за помощь)

Вроде всё получилось.... »

Если всё нормально - отметьте тему "решенной"

HLT,

Команда dcpromo /forceremoval отработала успешно сервер удалил полностью АД и был выведен с домена...
Вот тока есть маленький вопрос сморю на новой серваке в АД в списке Контролеров домена он остался... и я его не могу удалить от туда... почему?

на новой серваке в АД в списке Контролеров домена он остался »
это где? в меню "подключиться к контроллеру домена" ?

1) Active directory Sites And Services -> зайти в нужный сайт -> открыть "servers" -> выбрать старый сервер -> правой мышкой - удалить
подождать минут 30 - если сейчас в домене больше чем 1 контроллер

2) В DNS проверьте (надеюсь, DNS сервер сейчас один - на новом контроллере)
откройте forward lookup zones -> ваш домен
отсортируйте список по имени
(same as parent folder) Host(A) ip-адрес-старого-сервера - удалить если есть
(same as parent folder) Name Server(NS) fqdn-старого-сервера - удалить если есть

развернуть в зоне "ваш домен" подпапку _msdcs
удалить (если есть) записи типа
75ace008-019f-4dc9-a74f-bb5c0f178f4d Alias(CNAME) fqdn-старого-сервера

ну и вообще пройтись по всем подпапкам в зонах DNS и почистить все упоминания о старом сервере



если имеется в виду, что компьютер, ранее бывший контроллером домена, остался в контейнере "domain controllers" - так просто его вывести из домена, удалить его учетную запись в AD и заново ввести в домен

если имеется в виду, что компьютер, ранее бывший контроллером домена, остался в контейнере "domain controllers" - так просто его вывести из домена, удалить его учетную запись в AD и заново ввести в домен »


Да именно это я и имел ввиду... Старый контроллер командой dcpromo /forceremoval автоматически вывелся с домена...

Но когда я зашёл уже на новом он почему остался в контейнере "domain controllers".
Конечно как вариант то может перезагрузка поможет...
Если что отпишусь...

Но когда я зашёл уже на новом он почему остался в контейнере "domain controllers". »
руками удалить, и потом старый ввести в домен

Zруками удалить »

Не даёт удалить руками (

Не даёт удалить руками ( »
что говорит в ответ? скрин в студию

переместить в другой контейнер тоже не дает?

можно попробовать ввести старый DC в домен с тем же именем (как обычный мембер сервер) и вывести снова
объект в AD после ввода/вывода должен быть disabled (с красной блямбой на фейсе)

В файле err показано окно оно выскакивает когда я нажимаю удалить с контейнера данный контроллер.
на err2 выскакивает окно когда я выбираю первые 2 варианта удаления... нажимаю ок и всё не удалило(((
а на err3 то когда я выбираю 3 вариант... и тоже нажимаю ок и всё окно закрывается и ничего не удаляет...

Проверьте наличие галки Глобального каталога на оставшемся DC. Проверьте роли. ntdsutil.exe

Проверьте наличие галки Глобального каталога на оставшемся DC. Проверьте роли. ntdsutil.exe »


Да действительно... ГК был на старом ДС перенёс жду репликацию_

А по поводу ролей то все уже на новом ДС...

Помогите плиз, уже три дня мозг сушу.
Поднял новый контролер, передал роли, ГК и днс. При попытке понизить старый говорит что ни один контролер в домене не обнаружен.

Старый essrv01
новый essrv04

C:\Program Files\Support Tools>netdom query fsmo /domain:my.lan
Schema owner essrv04.my.lan
Domain role owner essrv04.my.lan
PDC role essrv04.my.lan
RID pool manager essrv04.my.lan
Infrastructure owner essrv04.my.lan
The command completed successfully.

dcpromo /forceremoval
ntdsutil.exe

нашел такой специфект: на новом контролере не создались папки NETLOGON и SYSVOL. расшарил вручную SYSVOL и после перезагрузки папка слетела. присвоил параметрам HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters AutoShareServer и AutoShareWks значение 1 - не помогло.
dcpromo /forceremoval - заругалось, что ДНС поднят, но все машини уже неделю работають только на новом ДНСе.
ntdsutil.exe - все роли я передал, что ещё?

How can I delete a failed Domain Controller object from Active Directory? (http://www.petri.co.il/delete_failed_dcs_from_ad.htm)