Доброго времени суток Вам!
Рассчитываю на помощь в следующем деле:
Существует домен win 2003, домен попался в наследство, изначально был неправильно поименован (domain.ru), сейчас хотим сделать domain.local, но это не единственная проблема с доменом, по этому приняли решение переносить домен, следующим образом:
1. устанавливается отдельный контроллер домена/новый лес (domain.local). с этим проблем нет!
2. в обоих доменах настраиваются DNS таким образом чтобы оба домена могли друг друга разрешать по имени (имена компьютеров и контроллеров), это еще не делалось, но предположительно, каждый днс каждого домена, имеет резервную зону ДНС с другого домена, т.е. для первого домена секондари зона расположена на ДНС сервере второго домена, и наоборот, шлюз по умолчанию у всех один, подсетка у всех одна, внешний днс через пересылку у всех один! по идее должно работать но если я не прав, поправьте меня!
3. между доменами устанавливаются двухсторонние доверительные отношения (на тестовой паре серверов вроде как получилось). Если есть подводные камни, расскажите о них!
4. собственно перенос пользователей и рабочие станции из старого домена в новый. Вот тут возникает самый сложный вопрос: Можно ли передать пользователя из одного домена в другой, не теряя при этом профиль пользователя на рабочей машине???
на тестовых серверах нам удалось сделать следующее:
4.1 в управлении пользователями на контроллере старого домена, создаем путь для хранения переносимых профилей (Roaming), далее меняем тип профиля для пользователя на переносимый.
4.2 с помощью программы из ресурс кита ADMT2 переносим профиль пользователя из старого домена в новый, вместе с профилем.
4.3 задаем пароль перенесенному пользователю в новом домене
4.4 вручную переводим рабочую станцию из старого домена в новый
4.5 заходим в новый домен на рабочей станции с именем перенесенного пользователя, профиль при этом переноситься на комп но в каталоге Documets and Settings создается новый профиль user.domain (конечно же можно предварительно удалить старый профиль и тогда путь не изменится при первом входе в систему, об этом мы знаем и понимаем.)

т.е. вроде бы проблема решена, но!, во первых профили пользователей иногда такие большие что создать вторую копию на рабочей станции места на винте не хватит. А уж если на сервере делать хранение роуминг профилей, то ни каких дисковых пространств не хватит!
по этому вопрос, можно ли при переносе пользователя из одного домена в другой, сохранить его SID таким образом чтобы при переводе рабочей станции в новый домен пользователь входил в систему с тем же сидом и фактически в тот же профиль! (ну чтоб не копировать его туда сюда), при этом старый пользователь из старого домена будет удаляться на всегда (да и домен старый потом будет удален)

5. и еще вопрос, мы станцию пытались перенести с помощью ADMT2, перенос состоялся, машина из одного домена появилась во втором, но непосредственно на самой машине ни чего не изменилось, т.е. префикс домена у нее остался от старого домена. почему? что было необходимо ещё сделать?

фактически вопроса 3:
1. правильно ли мы рассуждаем по поводу DNS
2. как перенести пользователя из домена в домен, с условием что его профиль на рабочей машине сохранится и не изменится.
3. как перевести рабочую станцию из домена в домен с помощью ADMT2, так чтобы изменился префикс домена на самой станции.

Заранее благодарен!!!