Ситуация такова: Была локальная сетка компов на 50 win2k server AD DNS . Само собой все компы в домене. Теперь нужно разделить её на 2 не связанные друг с другом сети (отдел переехал на другой адрес). Так вот, как мне сделать второй основной контроллер домена, вариант с клонированием отпадает, очень разные конфигурации. Менять домен тоже не хотелось бы, политика безопасности чумовая. Т.е. хотелось бы просто отдублировать сервак, имя сервера не принципиально, принципиально кто хозяин. Помогите плиз, а то я уже запарился..... :(

т.е . насколько я понял вы хотите отделить часть машин в отдельный обособленный домен , с таким же именем....???
если да , то : вы можете взять рядовой сервер , назначить ему роль PDC (резервный контроллер), настроить репликацию между ним и основным контроллером домена (в процессе репликации вся инфомация AD "скопируется" на эмулятор PDC) ......далее "отцепить" его от домена , и попробовать повысить его "статус" (dcpromo) , выдать ему роли MasterShema, GO..... и далее настраивать домен, чистить AD от лишних записей... настраивать DNS.. и т.д.
есть еще один вариант : самый простой на мой взгляд, взять "чистую " машину , залить 2к сервер и создать (организовать) новый домен.

Можно наверное попробовать так. Создать два Organization Unit, раскидать туда компы, а потом один из юнитов поднять до уровня домена.

потом один из юнитов поднять до уровня домена.
простите, а каким способом вы хотите "поднять" OU до уровня домена !!!!!!!!!!!!!!!!!!???????????????????????
поясните если нетрудно....

Да. Пожалуй с этим я стормознул. Виноват. Типа из серии слышал звон да не знаю, где он. Мальчики большие во дворе сказали, что можно, но то что я нашел - это в лучшем случае переброска OU в другой домен. Правда те же мальчики сказали, что есть волшебная утилитка ADSI Edit, которая чудеса творит с AD. Но сам не пробовал - не знаю.

Создавай в отдельной подсети новый лес, потом с помощью ADMTool мигрируй нужные ресурсы (юзеры, группы, компы, шары) из старого домена в новый. В старом домене выгружай политики безопасности в шаблоны, потом эти шаблоны применяй в новом.

Просто отпишу как решил проблему.
Клонировал сервак, его в сетку, там новый сервак, на нем dcpromo дополнительным , передал права новому, на старом dcpromo до рядового, и восстановил на нем образ... радуюсь.. :) Просто затупил сначала по запарке... ;)

Приветствую, товарищи. Помогите пожалуйста умным советом!

Дано:
Есть офис некоей фирмы. Часть офиса пеерезжает на новое место, другая - остается на старом. На старом месте работает домен на базе Win2003SP1, он остается.

Вопрос:
Что лучше сделать на новом месте:
а. Поднять VPN и настроить дочерний домен?
б. Поднять VPN и настроить дополнительный домен?

Условия:
а. Необходимо чтобы профили пользователей на рабочих станциях не пришлось переносить под новые аккаунты. Т.е. по возможности использовать учетные записи из текущего домена или каким-либо образом перенести их на новый (дочерний или дополнительный).
б. В будущем возможно, что оба офиса снова объединятся и будут работать в одном помещеннии и соотвественно в одном домене.

Буду благодарен за дельные замечания и советы!

В существующем домене создать отдельный сайт для нового офиса + VPN