Сразу скажу - с доменами не работал лет 5 точно, так что можно обозвать меня новичком в AD.

Есть у меня начит сеть, и решил я на нее подставить AD. Естессно ни о каких adprep я не слышал никогда - сразу ставил роль DC и юзал dcpromo.

Начал крутить групповые политики и что получилось:
1.Поправил Default Domain Policy и для DC Default Domain Controller Policy На контроллере домена они применяются далеко не все. Например ставлю отключить службу в Domain Controller Policy - отключается, а если задать минимальную длину пароля - не хочет (берет значения Default Domain Policy). Параметры ставил на компьютер. При этом gpupdate отрабатывается без ошибок.

2.В dcdiag есть ошибка:
CN=SERVER,OU=Domain Controllers,DC=merkanto,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

Починить ее так и не удалось, но мне непонятно как отвязать систему от frs, в системе присутствует dfsr. Плюс с другой стороны DC у меня один, есть ли способ отключить репликацию нафиг, до тех пор пока 2й DC не подниму?

Всем заранее спасибо за участие :)

так что можно обозвать меня новичком в AD »
больше никогда без надобности не делайте это:
Поправил Default Domain Policy и для DC Default Domain Controller Policy »
Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена.
до тех пор пока 2й DC не подниму? »
посмотрите статью (http://www.exonix.ru/?gp5zrchetwyzcfh9minj4ho.htm) на примере добавления сервера 2012 в 2008 R2. Первый контроллер то на какой ОС выполняется?

Цитата uiw:
Поправил Default Domain Policy и для DC Default Domain Controller Policy »
Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена. »
Надо попробовать, хотя по идее то в дефолте должны применяться вначале общая дефолтная, потом дефолтная для ДЦ, потом уже юзерские на ДЦ...

посмотрите статью на примере добавления сервера 2012 в 2008 R2. Первый контроллер то на какой ОС выполняется? »
Контроллер пока что (да и будет достаточно долгое время) единственный, он на 2008 R2. Сейчас я хочу не добавить второй, а научить первый жить в одиночестве :)

а научить первый жить в одиночестве »
а он с кем живёт? если у вас:
Контроллер пока что (да и будет достаточно долгое время) единственный »

а он с кем живёт? если у вас: »
1 контроллер и 30 рабочих станций

Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена. »
Создал, применил, на пару ключиков побольше применилось (приветствие при входе в систему обработал), а так все так же берет из общей дефолтовой. Наследование кстати отключено...

Хотя нет, извиняюсь, применились практически все, единственное что непонятно - так это почему переименование Гостя берется из дефолтовой?