Пролейте свет на ад

[boor]

Не думал я, что придется про ЭТО спрашивать, однако речь пойдет о виндовом AD. В общем была схема следующая:

В результате перетрубаций в организациях головного домена 'main' больше нет. Теперь остались два других. Соответственно права все тоже похерились. Контроль над обоими оставшимися машинами есть, они работают и продолжают обслуживать каждый свою часть сети.
Я с виндами в роли сервера практически не работал никогда, более того старательно избегал этого. В специфических терминах я не разбираюсь, по каким ключам гуглить тоже не знаю.
В общем вопрос: можно ли сделать примерно вот так:

То есть два равнозначных домена с возможностью назначать права в первом пользователям второго и наоборот. То есть с доверием дргу другу (или как там оно)? Ну и буду премного благодарен кейвордам по теме.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Fastman]

Можно ка кто так http://www.oszone.net/1400/
Но настоятельно советую снять полные образа систем.
Потому что приколов бывает много.

[princeps]

установить доверительные отношения между двумя доменами. В консоли "домены и доверие" поставить птиц в нужных местах

[boor]

Спасибо, щас с железом разгребусь и попробую поковырять
А вот еще, сказали мне тут, что в такой ситуации как у меня, когда головной домен больше недоступен, "время выживания оставшихся доменов 60 суток, а потом просто все рухнет к *** матери" (с). Это правда? То есть, как я понял, домен просто перестанет функционировть и никто из юзеров не сможет зайти.

[princeps]

Мне тоже такое говорили. Про рабочие станции говорили, что после вывода из домена они два месяца живут, потом дохнут. На сайте M$ ничего об этом не нашел, на практике - вроде все работает нормально.

[boor]

спасибо, успокоили

[princeps]

лучше перестрахуйся - поищи еще по форумам, не зря ведь болтают. Хотя может это какой-то старый баг, который пофиксили потом.

[boor]

Что нужно сжелать для того, чтобы вторичный домен сделать основным? То есть по тем же картинкам вот sub1.main, оставшись один, при любом чихе ломится на основной контроллер и обламывается. Вообще реально восстановить это дело не поднимая АД с нуля, а попытаться сохранить существующие наборы прав, учетки и т.д?

[princeps]

резервное копирование спасет отца русской демократии
Вообще я б тебе посоветовал куда-нибудь на sysadmins.ru обратиться, там больше спецов по винде.

[princeps]

Тебе надо порыть в направлении принудительного повышения-понижения ролей. В базе знаний мелкомягких есть статьи на тему как поступать, если валится контроллер леса\дерева домена.

[Gloft]

Насколько я понял был домен (хозяин леса) у него в подчинении были еще два домена, с настроенными доверительными отношениями.
Основной домен упал/вышел из строя/сдох/удалили остались подчиненные, так что ли?

[boor]

угу. Основной был, организация отсоединилась, вместо того, чтобы корректно развести домены, админ "того" домена тупо рубанул впн, который был раньше между сетями и был таков В любом случае все это было... Сейчас на месте новый домен, отдельный и сам по себе.

[snorlov]

угу. Основной был, организация отсоединилась, вместо того, чтобы корректно развести домены, админ "того" домена тупо рубанул впн, который был раньше между сетями и был таков В любом случае все это было... Сейчас на месте новый домен, отдельный и сам по себе.

Микрософт говорит, что можно сделать дочерний домен корневым доменом нового дерева, но для этого весь лес должен находиться на функциональном уровне Windows Server 2003, который потом уже нельзя будет понизить, попробуйте найти на их сайте инструкцию "Step-by-step'Guide to Implementing Domain Rename",Domain-Rename-Procedure.doc. Если есть возможность купите(найдите) книжку Алексей Чекмарев "Windows 2000 и Windows Server 2003 фдминистрирование срверов и доменов", издательство "БХВ-Петербург" 2006...