Не хочет работать второй контроллер 2003 на аутентификацию
 

В домене 2003 надо починить основной и единственный контроллер из-за сбоя рейда.
Установил в локсети другой контроллер 2003, включил в домен, установил на него АД и ДНС. Они открываются и идентичны главному контроллеру. В АД оба сервера в контроллерах числятся.
5 главных ролей на вспомогательный контроллер не переносил.
Выключаю главный контроллер для ремонта и сразу пользователи перестают аутентифицироваться на расшаренные ресурсы в сети.
Почему так может быть? Как исправить?

а где логика? На вторичном сервере нет основных ролей, а основной сервер отключен. Странно, чё ж оно не работает? :laugh:
Перенести надо все роли на вторичный контроллер, понизить роль бывшего первичного и повысить вторичный до основного, перезагрузить всё, и после этого вывести бывший основной контроллер из домена. Т.е. бывший вторичный контроллер должен стать полноценным основным, иначе никак. После ремонта вводим теперь уже резервный контроллер в домен, и либо оставляем резервным, либо опять повышаем его до роли основного, с переносом ролей!

Логика в том, что раз АД с пользователями на втором контроллере есть, то он должен по науке вроде как аутентифицировать, а иначе чем он отличается от рядового клиентского доменного компьютера. Для того он вроде как и нужен, и для подстраховки основного в вопросе аутентификации при его временной недоступности в больших сетях. Вот
https://winitpro.ru/index.php/2019/1...ive-directory/
пишут "если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена"


Это повышение-понижение делается только переносом ролей или еще "выключатель" какой-то имеется?

"вроде как", но нет. Во всяком случае, я уже наступал на похожие грабли, и именно с 2003-им.
Собственно, вотЪ, ну и в комментариях про ДНС. После выводим его из домена.
Ну и еще ссылочка, и ещё почитать ;)
ПС. а почему 2003й? Я бы перешел на более актуальную весию, 2012 хотя бы

Потому, что исходный домен на единственном PDC - 2003-й x86, и его никак невозможно повысить до 2008-го хотя бы из-за 2000-го уровня леса.
Никакие утилиты повышения не работают.

Спасибо за ссылки и за ответы.

Ставьте 2012, например. Всё повысится (я так переходил, например, с 2003-го сразу на 2012R2, с повышением уровня леса)

Я же говорю, лес с 2000-го не повышается никак. Поэтому заапгрейдить выше 2003-го невозможно. (Для апгрейда надо сперва повысить лес с 2000-го на 2003-й).
В чем причина непонятно.
Можно, конечно, попробовать повысить лес на этом запасном контроллере домена,в качестве железа которого я использую простую клиентскую машину, но, наверно он скопировался таким же дефектным, неповышаемым.

да, как вариант. Я от 2003го избавился давно, староват он уже, для 2000-х и ХР в самый раз, под 10ку лучше использовать что-то более современное.