Нужен план для решения такой проблемы.
Существует домен Active Directory на базе 2000 серверов my.local с двумя дочерними доменами 1.my.local и 2.my.local.
Для поэтапного переезда пользователей в новое здание как разделить домен, чтобы сначала перевезти только пользователей из 1.my.local, а потом  - через пару недель все остальное. Естественно все должно работать без большых перерывов (< одного дня) и на старой площадке и на новой.
Как потом все объединить в прежднюю структуру?

А есть ли связь между новым и старым зданием? Если есть, то что тебе мешает в новом здании установить контроллер добавочный и реплицировать данные со старого? А если связи нет, то проще всего сделать или клон домена и перекинуть на другую машину, или по очередности создавать копии на новом месте.

Связи между зданиями во время переезда не будет.
Надо ли переносить копию корня домена my.local вместе с копией 1.my.local ? Надо ли при переносе частей подымать все роли хозяина операций ? А как тогда быть при объединении - ведь получится, что например роль хозяина схемы будут иметь 2 контроллера домена.
Вроде хороший вариант делать на новом месте с нуля. Но пользователей довольно много и все профили прийдется копировать ручками, а это время...

stanislav55
Думаю будет достаточно на время переезда просто распределить Глобальный Каталог из первого доменного контроллера корневого домена на любые 2 ДК из дочерних доменов (перенос ГК на дополнительный контроллер занимает время и в общем увеличивает трафик репликации между этими контроллерами, так что это нужно делать зараннее и после переезда снять ГК с новых контроллеров)

корневой домен можно не переносить (только я не знаю распределение объектов и ресурсов в ваших доменах) вместе с дочерними.

хозяев операций тоже (они необходимы только при изменении структуры/объектов в домене или лесе), так как ничего вы изменять не будете во время переезда.

после такой операции пользователи должны будут иметь возможность регистрироваться в своем домене и получать доступ к ресурсам своего домена - к удаленным не смогут - оно и понятно, физического доступа же не будет.

Спасибо SkyF!

Вроде все стало понятною
Даже не вериться что это так просто.

Спасибо!

попробуйте сначала перенести ГК, а потом разорвите связь между вашими доменами (те прямо физически вы эмулируете раздельную работу). посмотрите как это отразится на работе:
а. контроллеров домена - естественно появятся ошибки синхронизации в журанлах
б. клиентах домена - возможност регистрации и испольщования ресурсов, ну и возможные ошибки в их журналах.

PS DNS зоны для каждого из доменов должны быть доступны клиентам всегда - те у вас должно быть 3 сервера DNS, каждый из которых располагается в своем домене и обслуживает своих клиентов - через него и будет производиться поиск ГК. Если у вас один сервер DNS с одной доной на 3 домена на все дерево - то при переносе любого домена - связь с этим DNS нарушится и это уже приведет к неработоспособности отцепленного домена.

Кстати.
у вас домены в разных подсетях находятся?
если да, то в любом случае создайте через соответствующую настройку свои собственные сайты ( в дополнение к существующему одному по умолчанию) и укажите номера подсетей, которые будут принадлежать к каждому сайту.
Например:
Сайт 18
192.168.18.0

Сайт 22
192.168.22.0

и.тп.

И, конечно, соответствующие серверы (ДК) должны находиться каждый в своих сайтах.

ГК клиенты будут использовать те, которые есть именно в их сайте (те принадлежать их подсети).
Да и вообще, репликация по другому проходит между сайтами.

У нас все это есть и работает.

Были только сомнения при  планировании переезда.
Сейчас уверен что справимся.

Спасибо!