Всем доброго дня, недавно вот начал постигать винсервер(на новом месте).
Начальник дал приказ, сделать резервный домен контроллер(есть два чистых 2008р2, но резерв нужен только на одном 2ой под 1с пойдет позже).
Так вот есть АД поднятая на 2003сп2, хотел поднять резервный , adprep /foresprep выдает ошибку (лог прелагается).
Может кто помочь?

1. Где и с какого диска вы взяли ADPrep?
2. С какой учётной записью зашли в систему?

учетная запись администратора, 2008р2 ввел в домен с неё же.
ад преф брал с 2008р2. 2008р2-64битная 2003сп2-32битная. Соответственно для 2003 использовал adprep32.exe получаю то что описано в логе.

Domain Admin или Enterprise Admin? Добавьте ему ещё членство в Schema Admins, ибо расширяется схема.

Завтра с утра отпишусь, пока второй обновы тянет.

Та же ошибка.

Фотография неинформативна.

ой проморгал. Вот.



зы. что еще можно попробовать?
2003 уже как я понял более 3-4 лет стоит, и есть не просит, до него был еще один , он так сказать его репликант, а старый ведущий стоит в сервачной с мертвой материнкой.

Для меня эта фотография выглядит странно. На первый взгляд, это учётная запись компьютера. Тем не менее, она входит и в пользовательские, и в компьютерные группы.
С другой стороны, я задал вопрос — в какие группы входит пользователь, которым вы зашли в систему. Имеются ли у этого человека, а не компьютера, права Schema Master?

вот группы пользователя

мм, почитал dcdiag, там всё плохо. Имеется труп, а у трупа все ведущие роли.
Труп придётся вырезать, роли захватывать.

Навскидку прямую ссылку не припомню, погуглил по словам "сбой хозяина схемы" — порядочно статей типа http://adminbook.ru/index.php?men3=3-1/87

Спасибо за наводку

А что лучше вырезать или восстановить тот серв как мне стало известно харды живы, мертва материнка, её начальник сказал может раздобыть. Или же вырезать ручками и перехватывать роли?

У него превышено время Tombstone, домен рассыпался. Труп придётся ликвидировать, не включая. По крайней, я это так вижу. Может, кто-нить ещё что выскажет.
Перехватите FSMO роли, вырежьте все упоминания о старом контроллере из AD, убедитесь в отсутствии ошибок в dcdiag, тогда можно будет приняться за схему.

Как вы уже поняли практических знаний особо нет ибо впервые работаю с АД, при наличии должной информации я смогу сделать перехват FSMO? В принципе вырезать я думаю смогу.

Я тоже когда-то это делал впервые.
Начните с тотального бэкапа.

Чем посоветуете снимать бекап?
Ранее пользовался акронисом , но с выключеного компьютера.
Есть ли способ снять с включенного сервера или ждать пятницу и гасить все на час.

Start -> Run -> ntbackup

[X] C:\
[X] SystemState

fsmo maintenance: seize schema master
Попытка безопасной передачи schema FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210333, problem 50
02 (UNAVAILABLE), data -2146893022

Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
ущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Не удалось передать schema FSMO, выполняется захват...
Серверу "nbvk-domain2" известно о 5 ролях
Схема - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sit
es,CN=Configuration,DC=nbmc,DC=local
Домен - CN=NTDS Settings,CN=NBVK-DOMAIN,CN=Servers,CN=Default-First-Site,CN=Site
s,CN=Configuration,DC=nbmc,DC=local
PDC - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sites
,CN=Configuration,DC=nbmc,DC=local
RID - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sites
,CN=Configuration,DC=nbmc,DC=local
Инфраструктура - CN=NTDS Settings,CN=NBVK-DOMAIN,CN=Servers,CN=Default-First-Sit
e,CN=Sites,CN=Configuration,DC=nbmc,DC=local

вот снова появилось время заняться сервером, попытался захватить роли вот такая ошибочка, или я что то не так делаю?
вот по этой статье:
http://support.microsoft.com/kb/255504/ru

Чтобы захватить роли хозяина операций с помощью утилиты Ntdsutil, выполните следующие действия.
1.Откройте командную строку и напечатайте ntdsutil.
2.В окне команд Ntdsui^l напечатайте roles(роли).
3.В окне команд Fsmo Maintenance (Обслуживание Fsmo) напечатайте connections(подключения).
4.В окне команд Server Connections (Подключения сервера) напечатайте connecttoserverservername.domainname(соединиться с сервером servername.domainname), где servername- контроллер домена, на котором вы хотите захватить роль хозяина операций. Напечатайте quit(выход).
5.В окне команд Fsmo Maintenance напечатайте seizeoperations_master_role(захватить роль хозяина операций). Где operations_master_role— это роли, которые вы хотите захватить: schemamaster(хозяин схемы), domainnamingmaster(хозяин именования доменов), infrastructuremaster(хозяин инфраструктуры), RID-master(хозяин RID) или PDC.
6.Примите предупреждение. Сервер сначала будет пробовать выполнить нормальную передачу роли хозяина операций. Если это не получится, потому что с вышедшим из строя контроллером домена нельзя войти в контакт, то роль будет захвачена. На рисунке 15-4 смотрите пример захвата роли хозяина RID.

Рис. 15-4. Вывод утилиты Ntdsutil при захвате роли хозяина RID
вопрос по пункту 4, как подключится к мертвому серверу, о чем также сообщается в пункте 6:
потому что с вышедшим из строя контроллером домена нельзя войти в контакт
а как выполнить подключение к такому серверу?