Передача ролей FSMO - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Передача ролей FSMO (http://forum.oszone.net/showthread.php?t=232576)

Передача ролей FSMO

Имеется КД SRV.domen.local на win 2008 r2, имеется дочерний домен city.domen.local с КД serv1.city.domen.local. В дочернем домене отвалилась репликация с главным доменом. Сейчас переношу роли КД дочернего домена (serv1.city.domen.local) на только что созданный КД (serv2.city.domen.local). Все роли перенеслись благополучно кроме роли хозяина схемы. Пробовал перенсти ее принудительно, но вот что выдало:
C:\Documents and Settings\user>ntdsutil roles conn "co t s serv2.city.domen.local"
q "transfer schema master" q
ntdsutil: roles
fsmo maintenance: conn
server connections: co t s serv2.city.domen.local
Привязка к serv2.city.domen.local ...
Подключен к serv2.city.domen.local с помощью учетных данных локального пользователя
.
server connections: q
fsmo maintenance: transfer schema master
Ошибка ldap_modify_sW, код ошибки 0x32(50 (Недостаточные права).
Расширенное сообщение об ошибке LDAP 00002098: SecErr: DSID-03151D7D, problem 40
03 (INSUFF_ACCESS_RIGHTS), data 0

Возвращенная ошибка Win32 0x2098(Для выполнения операции права недостаточны.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Серверу "serv2.city.domen.local" известно о 5 ролях
Схема - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=domen,DC=local
Домен - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=domen,DC=local
PDC - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local
RID - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local
Инфраструктура - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configu
ration,DC=domen,DC=local
fsmo maintenance: q

Как видно, роль хозяина схемы лежит в главном домене на КД SRV. Связи с этим КД, у дочернего КД нет. Отсюда у ругань на недостаточные права. Вместо transfer пробовал и seize. Эффект тот же. В дочернем домене нет группы администраторы схемы. Как быть?

P.S. погорячился... помимо роли хозяина схемы не передалась еще роль domain naming (хозяин именования доменов). В графической оболочке "домены и доверия" пишется: "Текущий хозяин операций находится в автономном режиме и передача ролей невозможна"

Зачем Вы хотите перенести роль хозяина схемы?

Цитата:

Цитата art.andr

В дочернем домене отвалилась репликация с главным доменом. »

Восстановить невозможно?

действительно, прошу прощения, хозяин схемы и именования доменов должны быть уникальны в пределах одного леса, вопрос снимается

Цитата:

Цитата monkkey

Восстановить невозможно? »

испробовал все что нашел в интернете, никакого толку
при том, что repadmin /syncall не выдает никаких ошибок и пишет, что все замечательно, nslookup'ы работают прекрасно

Цитата:

Цитата art.andr

при том, что repadmin /syncall не выдает никаких ошибок и пишет, что все замечательно, »

А что показывает repadmin /showrepl??

Цитата:

Цитата Telepuzik

А что показывает repadmin /showrepl?? »

в аттаче

На КД в дочернем домене сейчас такие предупреждения:

art.andr,
Время на КД синхронизировано? Что у Вас установлено на границе локальной сети?