Столкнулся с проблемой:

Есть первичный контроллер домена на Win2003 SmallBussines Edition R2. На втором свежеустановленном сервере Win2003 Standart Edition R2 пытаюсь поднять вторичный контроллер домена:

1. Просто запустить dcpromo не дает, говорит запускай сначала adprep.
2. Запускаю adprep со второго диска, как полагается, говорит невозможно выполнить adprep, т.к. сервер не является контроллером домена.

Замкнутый круг, черт побери. Камрады, плиз хелп!

SBS2003 позиционируется у микрософта как флакон все в одном.AD, ISA, Exchange и т.д.. возможность установить на другие системы с данного дистрибутива софт не представляется возможным. равно как и обратное.

P.S. возможно, что и ошибаюсь. но тогда надо посмотреть настройки ДНС у сервака, на котором пытаешься поднять добавочный контроллер.

Не совсем понял причем здесь SBS2003 ... вторичный я поднимаю (пытаюсь) на W2003 SE R2. И смысл в том, что при запуске dcpromo на нем, выдает, что-то типа " ... не подготовлен домен в существующем лесе ..." (как-то так, вобщем) и предлагает запустить adprep, ну а дальше я писал уже ...

Вы немного запутались в схеме. adprep нужно выполнять с медиа кита второго сервера, но НА SBS (!!!), а не на новом сервере.
То есть делаем X:\CMPNENTS\R2\Adprep\adprep /forestprep на текущем главном контроллере, в вашем случае - на SBS

Хотелось бы узнать чем закончилось: ввод вторичного контроллера домена и рассматривался ли вариант передачи ролей первичного контроллера вторичному.
Спасибо.

Я думаю, закончилось обломом. В домене SBS может быть только один DC.

печально когда контроллером домена устанавливается заведомо ограниченная серверная версия по функционалу и приходится решать вопросы переходов ...

Я думаю, закончилось обломом. В домене SBS может быть только один DC
Дополнительный (вторичный) DC в сети с SBS R2 вполне нормально поднимается. По условиям лицензирования SBS в AD может быть один основной DC и он может быть только SBS. Вторичный же наоборот может быть любым, кроме SBS. В случае топикстартера всё так и есть.

печально когда контроллером домена устанавливается заведомо ограниченная серверная версия по функционалу и приходится решать вопросы переходов
вы не с того конца смотрите. ничего SBS по функционалу не ограничен. Наоборот, он бесплатно (!!!) позволяет пользоваться кучей сладких, дорогих штучек от MS. Только надо понимать, что SBS= SMALL business server, не LARGE, не BIG, а именно SMALL. А печально то, что не читая соглашений, люди пытаются съэкономить банально денег, покупают за небольшую сумму продукт не предназначенный для их сегмента, и вскоре начинают искать всякие геморные решения, чтоб всё хоть как то работало. Простая аналогия: вот вы решили в промышленных масштабах заготавливать древесину. У вас есть участок леса, транспорт, люди... Вы этим людям когда инструмент выбираете вам же не придёт в голову перочинные ножи им покупать только потому, что они дешевле топора или циркулярной пилы? Думаю, не придёт.

да в том то и дело экономии то никакой мало того что вкусности не используется, в добавок клиентские лицензии дороже из-за этих вкусностей ...

да в том то и дело экономии то никакой мало того что вкусности не используется, в добавок клиентские лицензии дороже из-за этих вкусностей ...
Не так все плохо, существует Windows Small Business Server 2003 Transition Pack:
Transition Pack позволяет сохранить вложения в ИТ-среду и гарантирует, что при расширении масштабов бизнеса финансовые и технические вложения в Windows Small Business Server 2003 сохранятся.

Transition Pack включает необходимые для изменения ИТ-инфрастурктуры лицензии и технологические компоненты облегчающие миграцию. Пакет Transition Pack приобретается, если:

- В компании число пользователей или устройств превышает 75
- Компания планирует разместить компоненты Windows Small Business Server 2003 на отдельных серверах
- Компании требуются возможности, доступные в Enterprise версиях серверных продуктов.

Добрый день друзья! Прошу помощи в сложившейся ситуации. Есть необходимость смены контроллера домена, установил на новый сервер виндовс, ввел его в домен, установил актив директории. И передал все 5 ролей через NTDsutil, хотя лучше было бы наверно через актив директории, я это прочел позже. Старый контр. домена по идее мне нужен, но как бы нибыло я буду его переустанавливать. при попытке понизить бывший КДЧерез утилиту dcpromo мне выдает сообщение

---------------------------
Мастер установки Active Directory
---------------------------
Флажок, указывающий, что это единственный контроллер для домена mri6.local, не установлен. Однако, обратиться к другим контроллерам домена в Active Directory не удалось.

Хотите продолжить в любом случае?

При ответе "Да" все изменения, сделанные в Active Directory на этом контроллере домена, будут утеряны.
---------------------------
Да Нет
---------------------------


DNS и DHCP на новом настроил, на старом ничего не тронул.
Помогите правильно завершить передачу ролей, на обоих серверах в журнале событий разные ошибки. Не проходит репликация, выкладываю запросы dcdiag и netdiag с нового КД

Dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\I0548-APP001
Starting test: Connectivity
......................... I0548-APP001 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\I0548-APP001
Starting test: Replications
[Replications Check,I0548-APP001] A recent replication attempt failed:
From S0548-0 to I0548-APP001
Naming Context: CN=Configuration,DC=mri6,DC=local
The replication generated an error (8614):
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
The failure occurred at 2010-05-31 11:17:19.
The last success occurred at 2007-04-30 13:09:00.
111 failures have occurred since the last success.
[Replications Check,I0548-APP001] A recent replication attempt failed:
From S0548-0 to I0548-APP001
Naming Context: DC=mri6,DC=local
The replication generated an error (8614):
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
The failure occurred at 2010-05-31 11:50:13.
The last success occurred at 2007-04-30 13:09:23.
383 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
I0548-APP001: Current time is 2010-05-31 11:51:29.
CN=Configuration,DC=mri6,DC=local
Last replication recieved from S0548-0 at 2007-04-30 13:08:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days!
DC=mri6,DC=local
Last replication recieved from S0548-0 at 2007-04-30 13:09:23.
WARNING: This latency is over the Tombstone Lifetime of 180 days!
......................... I0548-APP001 passed test Replications
Starting test: NCSecDesc
......................... I0548-APP001 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\I0548-APP001\netlogon)
[I0548-APP001] An net use or LsaPolicy operation failed with error 1203, Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... I0548-APP001 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\s0548-0.mri6.local, when we were trying to reach I0548-APP001.
Server is not responding or is not considered suitable.
......................... I0548-APP001 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... I0548-APP001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... I0548-APP001 passed test RidManager
Starting test: MachineAccount
......................... I0548-APP001 passed test MachineAccount
Starting test: Services
......................... I0548-APP001 passed test Services
Starting test: ObjectsReplicated
......................... I0548-APP001 passed test ObjectsReplicated
Starting test: frssysvol
......................... I0548-APP001 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... I0548-APP001 failed test frsevent
Starting test: kccevent
......................... I0548-APP001 passed test kccevent
Starting test: systemlog
......................... I0548-APP001 passed test systemlog
Starting test: VerifyReferences
......................... I0548-APP001 passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : mri6
Starting test: CrossRefValidation
......................... mri6 passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mri6 passed test CheckSDRefDom

Running enterprise tests on : mri6.local
Starting test: Intersite
......................... mri6.local passed test Intersite
Starting test: FsmoCheck
......................... mri6.local passed test FsmoCheck

Netdiag

....................................

Computer Name: I0548-APP001
DNS Host Name: i0548-app001.mri6.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 11 Stepping 1, GenuineIntel
List of installed hotfixes :
KB942288-v4
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : i0548-app001
IP Address . . . . . . . . : 10.105.148.14
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.105.148.100
Dns Servers. . . . . . . . : 10.105.148.14


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BFE4EA08-CF54-4C07-8A79-672348488485}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.105.148.14' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BFE4EA08-CF54-4C07-8A79-672348488485}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{BFE4EA08-CF54-4C07-8A79-672348488485}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

что-то мне подсказывает что дело тут в любимом мной слове (dns).
ipconfig /all с обоих серверов покажи плз. есть такое подозрение, что было развернуто 2 днс сервера в 1 домене.

DNS и DHCP на новом настроил, на старом ничего не тронул. И как репликация будет проходить ?

и еще покажи nslookup с сервера на сервер. лучше с set debug=all проще будет увидеть все что есть.

ipconfig /all с обоих серверов покажи плз. есть такое подозрение
Бывший КД

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s0548-0
Основной DNS-суффикс . . . . . . : mri6.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mri6.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-15-60-0B-17-44
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.105.148.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.105.148.100
DNS-серверы . . . . . . . . . . . : 10.105.148.14

Новый КД
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : i0548-app001
Основной DNS-суффикс . . . . . . : mri6.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mri6.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169 Gigabit Ethernet адаптер
Физический адрес. . . . . . . . . : 00-0C-76-24-B7-BF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.105.148.14
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.105.148.100
DNS-серверы . . . . . . . . . . . : 10.105.148.14

Добавлено через 4 минуты
и еще покажи nslookup с сервера на сервер. лучше с set debug=all проще будет увидеть все что есть.
Не понял? Подскажите

в nslookup пишем set debug=all
потом i0548-app001
и на другом s0548-0

Вижу днс хотябы уже на 1 сервере крутится, и то хлеб, осталось понять как он себя ведет.

Дальше придется читать еще эвент логи если в себя не придет после таких операций, так как ntdsutil может наколбасить очень много чего если незнаеш как ей пользоваться.

и на другом s0548-0
DNS reguest time out
timeout was 2 seconds
timeout <2secs>
*** Request to UnKnown timed -out

Ой, незнает он о существовании сервера 2рого, попробуем принудительно зарегистрировать 1 сервер "который старый" ipconfig /registerdns,после этого проверить появилась ли запись в днс о его существовании. Повторить проверку с nslookup

это на i0548-app001
> set debug=all
> i0548-app0Ol
Seruer: i0548-app001-mri6.local
Address: 10.105.148 -14
Got answer:
HEADER:
opcode = QUERV, id = 2, rcode = NOERROR
header flags: response, auth. . answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
i0548-app001 .n»ri6-local, type = A, class = IN
ANSWERS:
-> i0548-app001.nri6.local
internet address = 10.105,148. .14
ttl = 3600 <1 hour>
Name: i0548-app001-mri6.local
Address: 10.105.148.14

Это на себя самого, любимого ? мне нужно понять как обстоят дела между 2мя машинами.
проверять надо именно с s548 на i0548 и наоборот с i0548 на s548

C i0548 на s0548

C:\WIND0WS\system32\cmd.eKe - nslookup
> set debug=all
> S0548-O
Server: i0548-app©01.mri6.local
Address: 10.105.148.14
Got answer:
HEADER:
opcode = QUERV, id = 2, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail,
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
s0548-0.mri6.local, type = A, class
ANSWERS:
-> s0548-0.mri6.local
internet address = 10.105.148.12
ttl = 1200 <20 mins>
ame: s0548-0.mri6.local
Address: 10.105.148.12

Добавлено через 1 минуту
c s0548-0 на i0548
> set debug=all
> i0548-app001
>eruer: i0548-app©01.mri6.local
Address: 10.105.148.14
lot answer:
HEADER:
opcode = QUERV, id = 2, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail,
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
i0548-app001.mri6.local, type = A, class = IN
ANSWERS:
-> i0548-app001.nri6.local
internet address = 10.105.148.14
ttl = 3600 <1 hour)
Чаше: i0548-app001.mri6.local
Address: 10.105.148.14
> _

они друг о друге знают, попробуй теперь перезапусти службу netlogon на новом сервере и покажи Dcdiag с него.

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\I0548-APP001
Starting test: Connectivity
......................... I0548-APP001 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\I0548-APP001
Starting test: Replications
[Replications Check,I0548-APP001] A recent replication attempt failed:
From S0548-0 to I0548-APP001
Naming Context: CN=Configuration,DC=mri6,DC=local
The replication generated an error (8614):
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
The failure occurred at 2010-05-31 17:55:13.
The last success occurred at 2007-04-30 13:09:00.
129 failures have occurred since the last success.
[Replications Check,I0548-APP001] A recent replication attempt failed:
From S0548-0 to I0548-APP001
Naming Context: DC=mri6,DC=local
The replication generated an error (8614):
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
The failure occurred at 2010-05-31 17:55:28.
The last success occurred at 2007-04-30 13:09:23.
737 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
I0548-APP001: Current time is 2010-05-31 17:55:35.
CN=Configuration,DC=mri6,DC=local
Last replication recieved from S0548-0 at 2007-04-30 13:08:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days!
DC=mri6,DC=local
Last replication recieved from S0548-0 at 2007-04-30 13:09:23.
WARNING: This latency is over the Tombstone Lifetime of 180 days!
......................... I0548-APP001 passed test Replications
Starting test: NCSecDesc
......................... I0548-APP001 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\I0548-APP001\netlogon)
[I0548-APP001] An net use or LsaPolicy operation failed with error 1203, Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... I0548-APP001 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\s0548-0.mri6.local, when we were trying to reach I0548-APP001.
Server is not responding or is not considered suitable.
......................... I0548-APP001 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... I0548-APP001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... I0548-APP001 passed test RidManager
Starting test: MachineAccount
......................... I0548-APP001 passed test MachineAccount
Starting test: Services
......................... I0548-APP001 passed test Services
Starting test: ObjectsReplicated
......................... I0548-APP001 passed test ObjectsReplicated
Starting test: frssysvol
......................... I0548-APP001 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... I0548-APP001 failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC00007FA
Time Generated: 05/31/2010 17:53:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 05/31/2010 17:55:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 05/31/2010 17:55:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 05/31/2010 17:55:28
(Event String could not be retrieved)
......................... I0548-APP001 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 05/31/2010 17:25:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 05/31/2010 17:25:25
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 05/31/2010 17:25:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 05/31/2010 17:31:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/31/2010 17:31:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/31/2010 17:31:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/31/2010 17:31:46
(Event String could not be retrieved)
......................... I0548-APP001 failed test systemlog
Starting test: VerifyReferences
......................... I0548-APP001 passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : mri6
Starting test: CrossRefValidation
......................... mri6 passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mri6 passed test CheckSDRefDom

Running enterprise tests on : mri6.local
Starting test: Intersite
......................... mri6.local passed test Intersite
Starting test: FsmoCheck
......................... mri6.local passed test FsmoCheck

Last replication recieved from S0548-0 at 2007-04-30 13:09:23.
WARNING: This latency is over the Tombstone Lifetime of 180 days!

даты на серверах одинаковые стоят и время тоже ? проверь доступность шар на i0548-app
попробуй провести принудительную репликацию если шары на сервере 100% доступны и присутствуют sysvol и netlogon

sysvol не расшарена на новом сервере

Добавлено через 1 минуту
подскажи как проверить доступность шар, дело наверно в этом, даты одинаковые

для начала можно проверить net share

а вот потом посмотреть доступны ли они через сетевое окружение.

НА старом
Общее имя Ресурс Заметки

-------------------------------------------------------------------------------
IPC$ Удаленный IPC
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
Backup E:\Backup
NETLOGON C:\WINDOWS\SYSVOL\sysvol\mri6.local\SCRIPTS
Общий сервер входа
SYSVOL C:\WINDOWS\SYSVOL\sysvol Общий сервер входа
Update D:\Update This is special AIS-NALOG share. D
Команда выполнена успешно.

Добавлено через 1 минуту
На новом

Общее имя Ресурс Заметки

-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
ADMIN$ C:\WINDOWS Удаленный Admin
IPC$ Удаленный IPC
E$ E:\ Стандартный общий ресурс
Команда выполнена успешно.

А домен на новом вообще поднялся ? Что-то очень криво, если поднимался вообще.
шар нету, вот он ошибки и лепит.

Я передал роли через NTDSUTIL, далее настроил ДНС, и все, больше ничего не делал, а если шары добавить через управление-общие папки, поможет? Мне нужно старый Кд понизить, а новый оставить главным КД, помоги друг, встреваю ((((((

Вообще тебе сначала надо сделать его рядовым контроллером домена через dcpromo. а уже после этого передавать роли, иначе получится то что получилось.

Ну вот, я то не смог его рядовым сделать. выдает такое сообщение
---------------------------
Мастер установки Active Directory
---------------------------
Флажок, указывающий, что это единственный контроллер для домена mri6.local, не установлен. Однако, обратиться к другим контроллерам домена в Active Directory не удалось.

Хотите продолжить в любом случае?

При ответе "Да" все изменения, сделанные в Active Directory на этом контроллере домена, будут утеряны.
---------------------------
Да Нет
---------------------------

попробовать можно расшарить эти папки, вот только одна это не шара а алиас, вообщем этот метод я как-то даже нетестировал, да и недумал о нем.

Добавлено через 1 минуту
это было из-за днс. теперь попробуй подобную операцию, хотя наверное будет намного труднее.

в папке mri6.local нет подпапок, там пусто! а на старом есть просто скопировать чтоли?

Там у тебя групповые политики и скрипты, попробуй, а лучше прибей этот новоявленный контроллер домена, отбери роли назад.
через ntdsutil и сделай все по человечески.
Подняв рядовой контроллер и передав нормально роли, танцев с бубном будет меньше.

Так, друг если можно поподробнее, сейчас мне черезз dcpromo его прибить? или сперва передать роли? РОли передать чаерез актив директори или же лучше через утилиту NTDSUTIL?

Возвращай, так как забирал через ntdsutil чтобы хвостов не набрать лишних.И ,да , system state бэкап сделай.
после чего dcpromo

Сделал систем бэкаб, захватил роли.

Дмитрий, псоледние сообщения удалились, роли я передал через утилиту, сейчас надо передать dns и dhcp? по сети так и не видет сервер. невозможно открыть сетевые папки, пишет что нет доступа, подскажи где копать?

Добавлено через 4 часа 23 минуты
Откатил все Acronis ом, так легче, снес неудавшийся новый КД, оставил старый!

Зачем их переделывать, их надо просто настроить. чтобы компы могли увидеть старый сервер.

p.s. сорри за задержку.