вобщем есть домен на win2003. Приобрели сервак покруче и естессно встал вопрос о безболезненнои миграции домена на новый сервак. Мои действия:
1) поставил винду 2003 на новый сервер.
2) подрубил его к домену
3) добавил ему роль AD (active dirrectory users and group или чё-то типа того) и он автоматом сказал, что такой сервер уже есть и хотите ли вы использовать этот как дополнительный (резервный)? Я естессно согласился. После чего все учётки и права скопировались на новый сервак.
4) воспользовавшись советом майкрософт, кое чё поковырял в mmc.
5) отрубил старый сервак (тупо отсоединил его от сети выдернув кабель) и выкинул его на помойку :) (ибо был это пень второй!)
6) у нового установил dns и прописал ИП как у старого (что не париться)
7) reboot

Вроде всё пучком. Юзеры логинятся, сервер пашет как папа карло. Но ч/з пару дней обнаружилась проблема. При создании новой учётки в AD выскакивает след. сообщение (примерно): Учётка создана, но она не может быть использована, пока не пройдёт тест на уникальность во всех контроллерах домена (или чё-то типа того).

ВОПРОС:
Где указать серверу, что нету больше никаких серверов (кроме него) и проверку такую проводить надо только у себя, а не лезть на старый сервак???

Вот тут вот:
http://forum.oszone.net/thread-99051.html
чего-то нашёл. попробую, если не получиться отпишусь.

Самый простой путь - это сходить на помойку и вернуть на родину старый сервак :)
После этого корректно удалить его из домена - произвести понижение роли.
воспользовавшись советом майкрософт, кое чё поковырял в mmc »
кое чё - это передал роли FSMO? Потому что если нет, то надо еще и оставшиеся роли передать.

Если старый сервак на помойке, надо захватить все роли оставшимся с помощью утилиты ntdsutil.exe

monkkey, ntdsuyil клнечно рулит, но IMHO пусть лучше лишний раз побегает, глядишь на будущее урок будет - НЕЛЬЗЯ выбрасывать старый сервак, если не уверен в работоспособности нового

Всё, исправил!

В дереве консоли щелкните контроллер домена, в котором необходимо включить или отключить глобальный каталог. Active Directory — сайты и службы Сайты сайт, содержащий контроллер домена, который необходимо отключить или включить Серверы контроллер домена На панели сведений щелкните правой кнопкой мыши Параметры NTDS и выберите команду Свойства. Установите флажок Глобальный каталог, чтобы включить глобальный каталог или снимите флажок, чтобы его отключить.

Кстати, понижение я делать пробывал, увы винда чё-то это сделать не смогла. Вышибала какую-то ошибку и никак не хотела становиться рядовой рабочей станцией. Потому и пришлось убрать сервер "грубо". Да и не на свалку я выкинул сервер, это я так пошутил! Он на складе, числится. Пока в прах не рассыплется - выкидывать нельзя. Но, слава богу, всё обошлось. Спасибо всем за активные ответы :)

Кстати, понижение я делать пробывал, увы винда чё-то это сделать не смогла »
Тебе необходимо убрать все сведения о нем из действующего домена - рано или поздно он тебе вылезет боком. Тут либо исправляй все ошибки в работе домена, либо ntdsutil metadata cleanup
IMHO лучше сначала попытаться исправить ошибки, так как проблемы надо решать, а не вуалировать

либо ntdsutil metadata cleanup »
Это типа в консоли набрать?

Удаление данных из Active Directory после неудачного понижения роли контроллера домена (http://support.microsoft.com/kb/216498).
Про ошибки поподробнее - какие именно и на каком этапе, может получится все сделать красиво и аккуратно через оснастки