Я уже устал биться, перепробовал столько вариантов, что уже тошнит.
Вот, что выдает эксч при установке (пробовал и на 2012 и на 2008 r2):

Сводка: всего элементов: 11. Успешно: 7, с ошибками: 1.
Прошло времени: 00:49:18

Подготовка установки
Завершено

Прошло времени: 00:00:00

Остановка служб
Завершено

Прошло времени: 00:00:01


Копирование файлов Exchange
Завершено

Прошло времени: 00:09:42


Языковые файлы
Завершено

Прошло времени: 00:32:46


Восстановление служб
Завершено

Прошло времени: 00:00:00


Языки
Завершено

Прошло времени: 00:00:04


Средства управления
Завершено

Прошло времени: 00:00:13


Роль транспортного сервера-концентратора
Ошибка

Ошибка:
При выполнении "$error.Clear();

$hasExchangeServersWriteAccess = test-ExchangeServersWriteAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue;

if ($hasExchangeServersWriteAccess)
{
$localSite = Get-LocalADSite;
if ($localSite -eq $null)
{
Write-ExchangeSetupLog -Info "Local site is null";
}
else
{
$localSiteName = $localSite.Name;
Write-ExchangeSetupLog -Info "Local site name is '$localSiteName'";

$localSiteEdgeSyncConfig = Get-EdgeSyncServiceConfig -Site:$localSite.Identity;
if ($localSiteEdgeSyncConfig -eq $null)
{
Write-ExchangeSetupLog -Info "Creating new Edgesync service config object for this site";
New-EdgeSyncServiceConfig -Site:$localSite.Identity -LogMaxFileSize 10485760 -LogMaxDirectorySize 262144000;
}
else
{
Write-ExchangeSetupLog -Info "Updating existing edgesync service config DN at '$($localSiteEdgeSyncConfig.DistinguishedName)'";

$localSiteEdgeSyncConfig | Set-EdgeSyncServiceConfig
}
}
}
else
{
write-exchangesetuplog -info "Skip creating EdgeSyncServiceConfig because of lacking permission. Run New-EdgeSyncServiceConfig under either domain or enteprise administrator account."
}
" произошла следующая ошибка: "Операция Active Directory над volans.stocf.ru не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
Отклик Active Directory: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".

Операция Active Directory над volans.stocf.ru не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
Отклик Active Directory: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


У пользователя недостаточно прав.
Нажмите здесь для получения справки... http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.3.123.3&e=ms.exch.err.Ex88D115&l=0&cl=cp

Прошло времени: 00:06:29


Роль сервера клиентского доступа
Отменено




Роль сервера почтовых ящиков
Отменено




Завершение установки
Отменено


Данную проблему уже поднимал на нескольких форумах:
http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/1c0ba965-36ad-42c2-900a-bbc3d1228235?prof=required
http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/81ae9f92-fb5a-4793-94fe-742dc6e79038?prof=required
http://sysadmins.ru/post10991909.html#10991909
Какие логи понадобятся, напишите, сразу пришлю.

Какие права в домене у учётной записи, под которой ставится Exchange?
Enterprise administrator есть?

http://ayalaaii.wordpress.com/2012/12/20/exchange-2010-insuff_access_rights-this-error-is-not-retriable-additional-information-access-is-denied/

DJ Mogarych, DJ Mogarych, да, все права есть, и предприятия и домена, и схемы.

Oleg Krylov, уже попробовал вчера, ничего не изменилось, хотя если честно у меня была на это решение большая надежда.

Подозреваю, что надо иметь энтерпрайз админа не только в volans.stocf.ru, но и в самом stocf.ru.
Как у вас там иерархия доменов сделана?

DJ Mogarych, volans - это КД, stocf.ru - единственный локальный домен. Поэтому никаких enterprise.

Больше никаких предложений не будет? Проблема нерешаема? Только ставить новый домен и переносить всех пользователей?

ADDS Best Practice Analizer
dcdiag
netdiag
Проблема явно с правами, надо посмотреть насколько она глобальна. Exchange ставится в режиме Next-next-finish без проблем в чистый домен. У вас это лабораторное окружение или рабочее?

IPCONFIG /ALL со всех КД и с сервера. DCDIAG со всех КД. в тегах цитаты, пожалуйста.

Oleg Krylov,
лучшие практики показывают лишь одну желтую ошибку-совет (Проблема:
Некоторые подразделения (OU) в этом домене не защищены от случайного удаления.

Воздействие:
Если все подразделения в доменах Active Directory не защищены от случайного удаления, среда Active Directory будет подвержена проблемам, которые могут возникать в результате случайного массового удаления объектов.

Разрешение:
Убедитесь, что все подразделения в этом домене защищены от случайного удаления.)


Но это не критично, поэтому сюда выложил чисто для информации.
dcdiag и Netdiag вам с каким ключами сделать?
Вот ipconfig для volans:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : volans
Основной DNS-суффикс . . . . . . : stocf.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stocf.ru

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit #2
Физический адрес. . . . . . . . . : 00-25-90-04-44-45
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::bd8b:2d12:51e7:3848%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.3.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.1
DNS-серверы. . . . . . . . . . . : 192.168.3.5
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E1E394B1-66A7-4118-B387-831777925CE5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

От второго не привожу контроллера, т.к. даже при его сносе ничего не меняется. А так, когда контроллер добавляю второй, то первым dns ставлю сам себя (тот сервер, на котором вношу изменение), а вторым само собой ip второго сервера.

[VOLANS] Сбой функции DsReplicaGetInfo(KCC_DS_CONNECT_FAILURES),
ошибка 8453,
[VOLANS] На данном контроллере домена не обнаружены ошибки репликации,
связанные с безопасностью. Чтобы указать определенный исходный
контроллер домена в качестве целевого для подключения, используйте
/ReplSource:<контроллер>.
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Configuration,DC=stocf,DC=ru
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=stocf,DC=ru
......................... VOLANS - не пройдена проверка NCSecDesc
[VOLANS] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... VOLANS - не пройдена проверка NetLogons
** Проверка исходящих безопасных каналов не была выполнена, поскольку
/testdomain: не указан
[Проверка репликации,VOLANS] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... VOLANS - не пройдена проверка Replications
Не удалось открыть службу NTDS в VOLANS, ошибка 0x5
"Отказано в доступе."
......................... VOLANS - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:31:44
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.72.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:31:46
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.73.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:31:55
Строка события:
Не удалось установить связь DCOM с компьютером 91.221.232.1 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:34:05
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.72.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:34:38
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.73.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:35:15
Строка события:
Не удалось установить связь DCOM с компьютером 91.221.232.1 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:44:01
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.72.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:44:03
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.73.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:44:09
Строка события:
Не удалось установить связь DCOM с компьютером 91.221.232.1 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:46:52
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.72.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:46:53
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.73.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:46:58
Строка события:
Не удалось установить связь DCOM с компьютером 91.221.232.1 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:52:55
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.72.254 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 05/13/2013 14:52:56
Строка события:
Не удалось установить связь DCOM с компьютером 193.106.73.254 через
один из настроенных протоколов.
......................... VOLANS - не пройдена проверка SystemLog
......................... VOLANS - не пройдена проверка DNS

итак, всё снёс, перенес fsmo роли на второй контроллер, ошибок не возникло, снес полностью по статье эксченд (http://blog-about-it.ru/archives/454). Теперь при выполнении команды D:\>Setup.com /PrepareAD /OrganizationName:Exchange вылетает вот такая ошибка:
Автоматическая установка сервера Microsoft Exchange Server 2010

Чтобы продолжить процесс установки, необходимо принять условия лицензионного
соглашения
Microsoft Exchange Server 2010. Если вы не принимаете данные условия,
отмените установку. Чтобы просмотреть условия лицензионного соглашения,
перейдите на веб-сайт
http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x419/

Чтобы отменить установку, нажмите любую клавишу................
Ни одна клавиша не была нажата. Установка будет продолжена.
Подготовка установки Exchange

Копирование файлов программы установки ЗАВЕРШЕНО

Роли сервера не будут установлены

Выполнение проверки готовности Microsoft Exchange Server

Проверки организации ЗАВЕРШЕНО
Программой установки будет выполнена подготовка организации Exchange 2010 с пом
ощью команды "Setup /PrepareAD". Роли сервера Exchange 2007 не обнаружены в этой
топологии. После выполнения этой операции установить роли сервера Exchange 2003
или Exchange 2007 будет невозможно.

Настройка Microsoft Exchange Server

Подготовка организации ОШИБКА
При выполнении "$error.Clear();
install-ExsetDataAtom -AtomName OrgLevelCt -DomainController $RoleDomain
Controller -Organization $RoleOrganizationName

" произошла следующая ошибка: "Произошла ошибка. Код ошибки: '2147950602'. Сообщ
ение: 'Указанное значение или атрибут службы каталогов не существует.'.".


Операция установки Exchange Server не завершена. Дополнительные сведения см. в
файле ExchangeSetup.log, расположенном в папке
"<SystemDrive>:\ExchangeSetupLogs".

В программе установки Exchange Server произошла ошибка.

Как исправить?

Дополнительные сведения см. в
файле ExchangeSetup.log, расположенном в папке
"<SystemDrive>:\ExchangeSetupLogs". »
что там?
а вообще подготовка леса может делаться из графического интерфейса установки Exchange 2010.

так я из журнала и выдернул, ну раз надо весь, выкладываю (кстати, из графической установки происходит тоже самое, та же ошибка):
http://yadi.sk/d/nFNkZ1ee4qev2