Упал КД 2003
 

Имеется в сети 2 сервера.
1) Win 2003 std sp1 rus, AD (глобальный контроллер и структура каталогов обновлена до R2), DNS, File server
2) Win 2003 R2 Sp2 Eng, AD, File server

Первый сервак хлопнулся, каким образом х.з. помогли ему, признаваться что было не хотят.
Отказ слжуб в прикрепленном файле.

Короче пипец полный!!!
Придумал 2 варианта.

Первый вариант:
а) Отключить 1 сервак.
б) Включить второй и поставить галку на 2 серваке, что он является глобальным контроллером.
в) Отрубить 2 сервак, включить 1.
г) переустановить на 1 серваке Win 2003 std sp1, поднять структуру каталогов до R2.
д) далее реплецировать со второго на первый AD, заного поднять DNS и File Server на первом.

Второй вариант:
Восстановиться из бэкаппа (состояние системы system state) , но делал давно, около месяца назад на первом серваке.
Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен :(, хотя когда с титаническими усилиями (около минут 15) первый сервак загружается в "нормальном" режиме, вхожу под админским паролем без проблем. Изменения в AD и программ за это время не было.

Изходя из того какой вариант лучше посоветуйте что делать?

p.s.: Пробовал sfc /scannow, не помогло

Третий вариант не придумали? ;)
Войдите в режим восстановления на втором контроллере и захватите роли при помощи NTDSUtil: http://support.microsoft.com/kb/255504/ru
Только не забудьте отключить первый сервер от сети.
Только для верности сбросьте на нем пароль режима восстановления :)
Вот так: http://support.microsoft.com/kb/322672
Потом переставите систему на первом, введете в домен, повысите до контроллера, и можете передать роли обратно. Если нужно.

Спсб, завтра попробую

А DNS можно какнибудь перетащить?

Конечно, поднимите службу и создайте зону интегрированную в AD. Затем с нового контроллера выполните netdiag /fix. И после захвата ролей выполните команду еще раз. Надеюсь на упавшем контроллере зона DNS была интегрированной в AD?

Да. Зона интегрирована в AD. Буду пробовать

Само собой, там указывается отдельный пароль для восстановления, но никак не админа контроллера :) Пароль этот устанавливается при поднятии AD.
Немного неверный порядок и пункт Д не нужен, т.к.
т.е. он уже контроллер + схема на нем от R2
Я бы сделал так:
1. На втором ставлю галку глобального контроллера.
2. Установил DNS и сделал репликацию. Попробовал вырубить первичный и зайти в систему, ребутнувшись.
3. Вырубил первый контроллер.
4. ntdsutil и захват ролей.
5. Чистка тем же ntdsutil данных от первого контроллера.
Примерно вот так.

- а сбросить этот пароль, если забыл, можно ntdsutil (ntdsutil Set DSRM Password).

Вот что вышло:
1. Отключил 1 сервак.
2. Захватил на втором FSMO роли, все 5.
3. Поставил галку глобального контроллера.
4. Переустановил Win 2003 std sp1 на втором.
5. Вввел в домен 2-ой сервер.
6. Ввожу на втором серваке dcpromo, выбираю доп. контроллер, ввожу данные админской учетки, а далее пишет ошибку:

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для поиска контроллера домена для домена Licey6.local:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.Licey6.local

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для поиска контроллера домена в этом домене, не зарегистрированы в службе DNS. Такие записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена в домен. Они обновляются контроллером домена через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

212.94.96.70

- Одна или несколько зон из указанных ниже не включают делегирование своим дочерним зонам:

Licey6.local
local
. (корневая зона)

Для получения сведений об устранении этой проблемы нажмите кнопку "Справка".

Т.е. я как понимаю нужно поднимать DNS интегрированный в AD?

p.s.: DNS зону не переносил, ранее была встроена в AD.

Со старого контроллера netdiag /fix