Второй контроллер домена
 

Такая ситуация:
Стоит сервер: Windows 2003 Std SP1 rus, AD, DNS, Proxy, File Server
Естественно является единственным контроллером домена в сетке.

Купили второй сервак, операционка будет Windows 2003 R2 SP2 eng

Хочу дать второму и снять с первого роли: AD, DNS, File Server или сделать второй основным контроллером домена, а первый резервным, естественно с переносом DNS, File server
Короче вопрос в том: Как понизить роль первого конроллера домена и сделать главным второй сервак.
т.е. подскажите как это реализовать по шагам. Второй сервак пока стоит мертвым железом, операционку еще не ставил.

Как раз НЕестественно. Рекомендуется как минимум два.
Т.е. все же оставить один - новый? Зря.
Со второго диска дистрибутива R2 запустить adprep.exe, dcpromo на новом, потом (если все же хотите понизить первый) -
dcpromo на втором.

Ок будет двапервый сервер никуда не денется, будет работать как Proxy

Ну и не во всех же организациях куча бабок, чтобы раскидывать каждую роль на отдельный сервак

Для справки
http://support.microsoft.com/kb/272294
http://support.microsoft.com/kb/832478 и т.д. Ключевое слово "multihomed"

Как подниму второй сервак, так отпишусь. Спасибо за ссылки.

если всё таки надумаеш убирать первы ДС прочитай про это -> http://support.microsoft.com/kb/324801/ru

На новом сервере запускаю adprep и ничегошеньки не происходит, выводит список ключей и все.
запускаю с ключами тоже фиг. Можно попдробнее, как добавить резервный контроллер домена, затем сделать его основным, а старый контролеер домена понизить

Вылезла ошибка что версия схемы AD не совпадает :( с версией схемы AD на серваке с Win 2003 std R2
Основной контроллер Win 2003 Std Sp1

покупай третий сервер и разноси AD и Proxy. На Proxy ничего кроме Proxy.

Спасибо за совет, но как перекинуть роль главного контроллера AD на новый сервак?

какого главного? кто главный? у тебя винды везде 2003 АД на них? ну так с чего ты решил что какой-то из КД главный? в 2003 все КД равноправные! давайте не путать с 2000 АД!
я же тебе написал, что нужно делать в случае если ты захочеш оставть только один действующий КД или понизить роль КД который поднимался первым в твоей АД, вот здесь:

adprep.exe запускайте на существующем домен-контроллере

To resolve this issue, run the adprep.exe /forestprep command from the Windows Server 2003 R2 installation disk 2 on the schema master.
Отсюда

автор имел ввиду роль "глобального каталога". А она одна и только на одном ДК в лесу.

exo,
Вы неправы. GC - это не роль, и может быть на всех серверах.
Просмотр и передача ролей FSMO в Windows Server 2003
Имелся в виду эмулятор PDC

фраза не окончена. на самом деле она имеет вид "А она одна и только на одном ДК в лесу по-умолчанию."

смотри здесь: АД-службыИсайты -> sites -> defaultFirstSiteName или ИмяТвоегоСайта -> servers -> имяТвоегоСервера -> NTDSSettings. на последнем правой кнопкой-свойства, там на вкладке "общие" есть галочка "Глобальный каталог". обрати внимание что это галочка а не точка и не кнопка "отобрать роль".
вывод: любой сервер имея эту галочку будет... правильно ГлобальнымКаталогом. АД у них одинаковые и значит инфа в базах идентична нет проблем наставить столько сколько нужно. в каждом сайте должен быть свой ГК, иначе межсайтовый траффик выйдет из под контроля.

так что nda24, там имел ввиду? а про FSMO я уже писал.)

я вывод сделал из следующего - у меня было два ДК: один тот, который я устанавливал первым, и другой, который я устанавливал вторым.
И вот однажды решил удалить АД с "первого" - а он мне сказал - что я глобальный каталог и удаляться не буду. Я и подумал что это роль... А оказывается галочка.

nda24, если просуммировать все ответы, то вам надо сделать следующее:
т.к. новый контроллер будет R2, то необходимо сделать следующее:
Этим вы обновите структуру существующего домена до уровня R2.
После обновления на новом контроллере запускаете dcpromo. Проходите процедуру регистрации, указывая, что новый сервер будет дополнительным контроллером домена в существующем домене. DNS сервер указываете старый. Завершаете операцию, перегружаетесь. Заходите в оснастку AD- сайты и службы, доходите до ветки NTDS settings нового сервера - свойства - выставляете галку "Global Catalog". Теперь новый сервер может пускать в сеть пользователей в случае падения AD на старом. На новом сервере поднимаете DNS сервер, реплицируете его со старым. После этого переносите 5 ролей со старого сервера на новый. Это можно сделать как через ntdsutil, так и через оснастки, поищите на форуме.
Рекомендуется оставить оба сервера в работе и оба оставить контроллерами домена, на случай падения одного из них вы легко сможете восстановить структуру.
Если используется DHCP, то в нем необходимо будет прописать IP адрес нового DNS сервера, указав его дополнительным.
Вроде все :)

Delirium спасибо! все ок!