Есть доменное дерево (с одним доменом), возможно ли его промоунтить до корневого домена в лесе, при отсудствии контроллеров реального корневого домена?

а "корневые" контроллеры "уехали" навсегда?
вместе с членством в соотв. группах?
разве что попытаться захватить ntdsutil недостающ. FSMO, но требование членства..
ЗЫ. поделитесь результатом если решите проблему

Извиняюсь за сумбурность вопроса но вообщем то мы все решили.
Тема была такая, есть доменный лес, в нем несколько доменов и один как водиться корневой :) В этом же лесе живет организация Exchange. Один из доменов малой кровью надо было вывести из леса, полностью сохранив его работоспособность.

Первое что пришло в голову расцепить связь и каким либо образом промоунтить его в корневой домен своего же леса. Но добрые дядьки из Майкрософта лишили нас такой возможности... как оказалось "из грязи в князи" не получится никак.

Решил я проблему следующим образом. Клонировал корневой домен (т.е. установил еще один его контроллер в сети вместе с отделяемым доменом), потом расцепил связь и устроил на клоне грязную уборку ntdsutil`ом, перехватил все FSMO роли, вычестил другие контроллеры и домены, юзерей политики и прочее, так же устроил глобальную чистку в организации Exchange :) местами не брезгуя поковыряться в схеме.
В оставшейся же сети, делов то было прибить уже "несуществующий" отколовщийся домен :)

Итого получилось два совершенно разных клона одного корневого домена и в каждом свои домена... в отколовшемся один домен, в оставшемся все остальные.

Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию. Конечно был и изначально такой вариант, но в сильно сжатые сроки мы просто физически не смогли бы подготовиться и осуществить миграцию.

ЗЫ, Такая вот история. Знатоки пожалуйста прокомментируйте, были ли еще какие либо решения или я все сделал правильно? Просто очень много инфы как это все дело ставить, но почти ничего как грамотно сломать :D

Vlan бы помог я считаю ...

Butunin Klim
Непонял каким боком Vlan (виртуальная локальная сеть) соотносится с конфигурацией доменов?
Разделяемые домены вообще в разных городах были и само собой в разных подсетях, но к сути вопроса это не имеет никакого отношения.

А тема такая что рядовой домен леса, и даже если отцепить его от корневого, корневым стать никак не сможет.... или сможет?
Ну с миграцией то как раз все понятно, там преград особо то и нет, но миграция большого домена процесс сам по себе утомительный...

WinMaster
не у чел что сети в разных городах и что они в разных подсетях

Butunin Klim
Да будь они хоть в одном здании, все равно никаких VLAN`ов мутить бы никто не стал, а разделили бы сети физически да и все. Сори я как бы с самого начала не обозначил, что разделение это значит полное разделение. Да ситуевина вообщем то стандартная, босы либо фирму пилят по частям либо откалывается по кусочку, а админы в итоге домены пилят :)

и как изв. самый короткий путь не всегда правильный
но в данной ситуации я бы сказал все наоборот :)
имхо, в данной ситуации выход с минимальными потерями
и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию.
хотя не скрою, есть нек. разочарование :) уж очень хотелось бы посмотреть Решение в такой ситуации
без "корневых" контроллеров и соответств. членства в группах =)
Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию
почему? режим работы 2003? имеющиеся возм. не спасут отца русской демократии? :)

Fighter
(Я тут редкий гость)

и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию.
Ну конечно им проще сказать мигрируйтесь. А кто пробовал мигрировать домен где тачек под 500? :)
Да и дурь это полная, ради такой (казалось бы) ерунды устраивать целую миграцию.

хотя не скрою, есть нек. разочарование уж очень хотелось бы посмотреть Решение в такой ситуации
Агалогично.... в идеале это отцепляешь домен, потом чик и он делается корневым для своего леса :)

почему? режим работы 2003? имеющиеся возм. не спасут отца русской демократии?
Хозяин это в смысле админ того домена что откололся :)

Ладно как я понял есть два варианта, миграция и мой вариант клонирование корневого домена :)