ситуевина: есть шлюз на freebsd с 2 интерфейсами (соответственно по 1 инет заводиться по 2 выходит) за 2м начинается сетка с кривым доменом на win2000serv (домен №1) к-й надо снести но сходу низзя- организация встанет

задача: создать нормальный домен на win2003serv (домен №2) и наладить взаимный доступ между машинами из домена №2 и доменом №1 (чтобы постепенно переводить клиентов и сетевые ресурсы)

собсно вопросы: КАК создать 2 домена в 1й физической сети, какой IP надо задать домену №2? Есть ли какие не очевидные нюансы?

PS курил поиск по форуму инфы не нашел :cool: , если не докурил то буду рад ссылки на ветку :)

dreamond, все довольно просто. Для начала надо установить 2003 сервер, не делая контроллером домена.
Затем запустить с утилит из состава 2003 сервера на 2000 контроллере команды:
Именно в этом порядке:
adprep /forestprep
adprep /domainprep
Таким образом вы подготовите 2000 домен для работы с 2003 доменом. После успешного завершения операции поднимаете AD на 2003 сервере (dcpromo), делаете его глобальным каталогом, передаете ему роли, после успешной передачи понижаете роль 2000 сервера. В итоге у вас будет работоспособный 2003 сервер-контроллер домена.

какой IP надо задать домену №2? »

Да какой угодно, желательно чтобы его IP был в первых числах (192.168.1.1-10, ну или какая там у вас сеть), просто для удобства работы.
Почитайте здесь (http://www.google.ru/search?hl=ru&newwindow=1&q=%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0+%D1%81+2000+ %D0%BD%D0%B0+2003&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f&oq=)

спасибо за ответ Delirium, НО:
1- это создание дополнительного КД в уже существующем домене №1 а не создание нового домена
2- данный вариант рассматривался и прорабатывался на стенде- домен на 2k вусмерть кривой как по настройкам ( в частности изза того что домен одноуровневый типа local DNS не развернута + домен развивался как спорадическая раковая опухоль, т.е. никакой нормальной групповой политики, пользователи появлялись произвольно без логики и нормального учета) так и по железу.

Я рассматривал варианты хоть какого нибудь упорядочивания и приведения в порядок но это дохлый номер, железо при этом хромает настолько что боишься его лишний раз перезагрузить.
И не смотря на кривость домена все юзеры доменные, т.е любое отключение и манипуляции единственного КД домена должны производиться ночью- а мне не так много платят за ночные бдения, уж sorry за мещанство :blush:

учитывая все нюансы вывод: не тронь бяку пока по шее не получил, проще создать снова чем переделывать.

Тогда может поможет вот это? http://www.google.ru/search?hl=ru&q=%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0% D1%82%D0%B5%D0%BB%D0%B5%D0%B9+%D0%B2+%D0%BD%D0%BE%D0%B2%D1%8B%D0%B9+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=