Такая ситуация:
Стоит сервер: Windows 2003 Std SP1 rus, AD, DNS, Proxy, File Server
Естественно является единственным контроллером домена в сетке.

Купили второй сервак, операционка будет Windows 2003 R2 SP2 eng

Хочу дать второму и снять с первого роли: AD, DNS, File Server или сделать второй основным контроллером домена, а первый резервным, естественно с переносом DNS, File server
Короче вопрос в том: Как понизить роль первого конроллера домена и сделать главным второй сервак.
т.е. подскажите как это реализовать по шагам. Второй сервак пока стоит мертвым железом, операционку еще не ставил.

Естественно является единственным контроллером домена »
Как раз НЕестественно. Рекомендуется как минимум два.
снять с первого роли »
Т.е. все же оставить один - новый? Зря.
Как понизить роль первого конроллера домена »
Со второго диска дистрибутива R2 запустить adprep.exe, dcpromo на новом, потом (если все же хотите понизить первый) -
dcpromo на втором.

Цитата nda24:Естественно является единственным контроллером домена »
Как раз НЕестественно. Рекомендуется как минимум два. »
Ок будет дваЦитата nda24:снять с первого роли »
Т.е. все же оставить один - новый? Зря. »
первый сервер никуда не денется, будет работать как Proxy

Ну и не во всех же организациях куча бабок, чтобы раскидывать каждую роль на отдельный сервак

первый сервер никуда не денется, будет работать как Proxy »
Для справки
http://support.microsoft.com/kb/272294
http://support.microsoft.com/kb/832478 и т.д. Ключевое слово "multihomed"

Как подниму второй сервак, так отпишусь. Спасибо за ссылки.

если всё таки надумаеш убирать первы ДС прочитай про это -> http://support.microsoft.com/kb/324801/ru

Со второго диска дистрибутива R2 запустить adprep.exe, dcpromo на новом, потом (если все же хотите понизить первый) -
dcpromo на втором. »

На новом сервере запускаю adprep и ничегошеньки не происходит, выводит список ключей и все.
запускаю с ключами тоже фиг. Можно попдробнее, как добавить резервный контроллер домена, затем сделать его основным, а старый контролеер домена понизить

Вылезла ошибка что версия схемы AD не совпадает :( с версией схемы AD на серваке с Win 2003 std R2
Основной контроллер Win 2003 Std Sp1

Стоит сервер: Windows 2003 Std SP1 rus, AD, DNS, Proxy, File Server »
первый сервер никуда не денется, будет работать как Proxy »
покупай третий сервер и разноси AD и Proxy. На Proxy ничего кроме Proxy.

Спасибо за совет, но как перекинуть роль главного контроллера AD на новый сервак?

но как перекинуть роль главного контроллера AD »
какого главного? кто главный? у тебя винды везде 2003 АД на них? ну так с чего ты решил что какой-то из КД главный? в 2003 все КД равноправные! давайте не путать с 2000 АД!
я же тебе написал, что нужно делать в случае если ты захочеш оставть только один действующий КД или понизить роль КД который поднимался первым в твоей АД, вот здесь: если всё таки »

adprep.exe запускайте на существующем домен-контроллере

To resolve this issue, run the adprep.exe /forestprep command from the Windows Server 2003 R2 installation disk 2 on the schema master.
Отсюда (http://support.microsoft.com/kb/917385)

какого главного? кто главный? у тебя винды везде 2003 АД на них? ну так с чего ты решил что какой-то из КД главный? в 2003 все КД равноправные! »
автор имел ввиду роль "глобального каталога". А она одна и только на одном ДК в лесу.

exo,
Вы неправы. GC - это не роль, и может быть на всех серверах.
Просмотр и передача ролей FSMO в Windows Server 2003 (http://support.microsoft.com/kb/324801)
Имелся в виду эмулятор PDC

А она одна и только на одном ДК в лесу »

фраза не окончена. на самом деле она имеет вид "А она одна и только на одном ДК в лесу по-умолчанию."

смотри здесь: АД-службыИсайты -> sites -> defaultFirstSiteName или ИмяТвоегоСайта -> servers -> имяТвоегоСервера -> NTDSSettings. на последнем правой кнопкой-свойства, там на вкладке "общие" есть галочка "Глобальный каталог". обрати внимание что это галочка а не точка и не кнопка "отобрать роль".
вывод: любой сервер имея эту галочку будет... правильно ГлобальнымКаталогом. АД у них одинаковые и значит инфа в базах идентична нет проблем наставить столько сколько нужно. в каждом сайте должен быть свой ГК, иначе межсайтовый траффик выйдет из под контроля.

так что nda24, там имел ввиду? а про FSMO я уже писал.)

Вы неправы. GC - это не роль, и может быть на всех серверах. »
я вывод сделал из следующего - у меня было два ДК: один тот, который я устанавливал первым, и другой, который я устанавливал вторым.
И вот однажды решил удалить АД с "первого" - а он мне сказал - что я глобальный каталог и удаляться не буду. Я и подумал что это роль... А оказывается галочка.

nda24, если просуммировать все ответы, то вам надо сделать следующее:
т.к. новый контроллер будет R2, то необходимо сделать следующее:
adprep.exe запускайте на существующем домен-контроллере
To resolve this issue, run the adprep.exe /forestprep command from the Windows Server 2003 R2 installation disk 2 on the schema master. »
Этим вы обновите структуру существующего домена до уровня R2.
После обновления на новом контроллере запускаете dcpromo. Проходите процедуру регистрации, указывая, что новый сервер будет дополнительным контроллером домена в существующем домене. DNS сервер указываете старый. Завершаете операцию, перегружаетесь. Заходите в оснастку AD- сайты и службы, доходите до ветки NTDS settings нового сервера - свойства - выставляете галку "Global Catalog". Теперь новый сервер может пускать в сеть пользователей в случае падения AD на старом. На новом сервере поднимаете DNS сервер, реплицируете его со старым. После этого переносите 5 ролей со старого сервера на новый. Это можно сделать как через ntdsutil, так и через оснастки, поищите на форуме.
Рекомендуется оставить оба сервера в работе и оба оставить контроллерами домена, на случай падения одного из них вы легко сможете восстановить структуру.
Если используется DHCP, то в нем необходимо будет прописать IP адрес нового DNS сервера, указав его дополнительным.
Вроде все :)

Delirium спасибо! все ок!