Имеется КД SRV.domen.local на win 2008 r2, имеется дочерний домен city.domen.local с КД serv1.city.domen.local. В дочернем домене отвалилась репликация с главным доменом. Сейчас переношу роли КД дочернего домена (serv1.city.domen.local) на только что созданный КД (serv2.city.domen.local). Все роли перенеслись благополучно кроме роли хозяина схемы. Пробовал перенсти ее принудительно, но вот что выдало:
C:\Documents and Settings\user>ntdsutil roles conn "co t s serv2.city.domen.local"
q "transfer schema master" q
ntdsutil: roles
fsmo maintenance: conn
server connections: co t s serv2.city.domen.local
Привязка к serv2.city.domen.local ...
Подключен к serv2.city.domen.local с помощью учетных данных локального пользователя
.
server connections: q
fsmo maintenance: transfer schema master
Ошибка ldap_modify_sW, код ошибки 0x32(50 (Недостаточные права).
Расширенное сообщение об ошибке LDAP 00002098: SecErr: DSID-03151D7D, problem 40
03 (INSUFF_ACCESS_RIGHTS), data 0

Возвращенная ошибка Win32 0x2098(Для выполнения операции права недостаточны.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Серверу "serv2.city.domen.local" известно о 5 ролях
Схема - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=domen,DC=local
Домен - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=domen,DC=local
PDC - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local
RID - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local
Инфраструктура - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configu
ration,DC=domen,DC=local
fsmo maintenance: q

Как видно, роль хозяина схемы лежит в главном домене на КД SRV. Связи с этим КД, у дочернего КД нет. Отсюда у ругань на недостаточные права. Вместо transfer пробовал и seize. Эффект тот же. В дочернем домене нет группы администраторы схемы. Как быть?

P.S. погорячился... помимо роли хозяина схемы не передалась еще роль domain naming (хозяин именования доменов). В графической оболочке "домены и доверия" пишется: "Текущий хозяин операций находится в автономном режиме и передача ролей невозможна"

Зачем Вы хотите перенести роль хозяина схемы?

В дочернем домене отвалилась репликация с главным доменом. »
Восстановить невозможно?

действительно, прошу прощения, хозяин схемы и именования доменов должны быть уникальны в пределах одного леса, вопрос снимается

Восстановить невозможно? »
испробовал все что нашел в интернете, никакого толку
при том, что repadmin /syncall не выдает никаких ошибок и пишет, что все замечательно, nslookup'ы работают прекрасно

при том, что repadmin /syncall не выдает никаких ошибок и пишет, что все замечательно, »
А что показывает repadmin /showrepl??

А что показывает repadmin /showrepl?? »


в аттаче

На КД в дочернем домене сейчас такие предупреждения:
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 12.04.2012
Время: 10:13:23
Пользователь: Н/Д
Компьютер: SERV1
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/MAN03.domen.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 6d 00 00 c0 m..A

art.andr,
Время на КД синхронизировано? Что у Вас установлено на границе локальной сети?