Проблема такая. Имеется Windows 2000 Server с поднятым Актив Директори и домен контроллером на нем.
нужно выгрузить из Актив Директори учетные записи юзеров и компьютеров в файл, форматнуть данный комп, поставить Windows 2003 Server с домен контроллером и Актив Директору и загрузить в него учетки из файла. Суть проблемы, существует такая утилита которая все это делает ?

Без проблем. Создаёшь ещё одну машину под 2003. Вводишь её в домен, поднимаешь до вторичного DC в домене. Переносишь все роли на неё, дожидаешься окончания репликации.
Далее основной DC сносишь, создаёшь заново, так же включаешь в домен, оставшийся на вторичной машине, опять переносишь роли и т.п.
Вместо физической машины можешь сделать виртуальную.
Не поделишься сакральным знанием - зачем вдруг стало нужно форматировать DC?

Друган мне нужна утилита которая выгружает учетки в файл, я же написал. Мне не нужно поднимать другой Актив Директору и тем более виртуалку, это гиморно очень.Наверняка такая утилита есть, только как ее найти ?

Делаешь бекап, все сносишь, ставишь заново, потом из бекапа восстанавливаешь. только во время всей этой процедуры и до момента исправления возможных косяков, ты будешь имень не работающий домен.(читать (http://pvare.net/movies/))
Либо самый практичный вариант, описанный во 2-м посте.

Друган мне нужна утилита которая выгружает учетки в файл, я же написал. Наверняка такая утилита есть, только как ее найти ?Удачи в поиске! :)

Друган мне нужна утилита которая выгружает учетки в файл, я же написал. Мне не нужно поднимать другой Актив Директору и тем более виртуалку, это гиморно очень.Наверняка такая утилита есть, только как ее найти ?

Такие утилиты имеются, гугль тебе в помощь, но к сожалению они все не бесплатны.
Вариант что был изложен выше будет наиболее правильным. Не изобретай велоспед, когда есть отлажыенные и проверенные алгоритмы :)

Такие утилиты имеются, гугль тебе в помощь, но к сожалению они все не бесплатны.Просто список УЗ в файл или сохранение всех данных AD и последующее их восстановление на другой машине?
Если первое, то имена УЗ можно и скриптом загнать в файл, а второе, думаю, всё же не существует.

Просто список УЗ в файл или сохранение всех данных AD и последующее их восстановление на другой машине?
Если первое, то имена УЗ можно и скриптом загнать в файл, а второе, думаю, всё же не существует.

Софт переносящий accounts, computers, группы, и другие объекты AD есть. Сейчас уже ночь, лень самому искать :), могу вспомнить только инструмент Ideal Migration.
Все же правильней будет воспользоваться вашим советом, с введением контролера домена и последущим передачей ролей...
Но что -то автор темы потерялся куда-то :)...

В данном случае можно воспользоваться штатными средствами, например
csvde или ldifde правда при этом после импорта учетки будут заблокированные и без парола, либо ADMT в руки из дистриба 2к3.

sd0dger, жаль что Ideal Migration пароли юзеров не выгружает, если бы у меня был бы комп на котором можно было бы поднять дочерний домен я бы так есно и сделал, не стал бы искать эту утилку.

Bulk user import (http://www.google.com/search?q=Bulk+user+import)
Имортирует юзеров из excel, образец прилагается. В таблицу пусть секретарша вобьет, чтоб быстрее пасьянс заработал ;-)

DonKarlione, как разрулил проблему? возможно меня такое же ждет.

Еще не разрулил.

Народ, не майтесь дурью. Всё равно УЗ компьютеров вы не экспортируете. Не экспортируете объекты GPO. Только пользователей. А этого, в случае сноса последнего DC домена, недостаточно для того, чтобы без геморроя продолжить работу с восстановленным DC.
Как быть - во втором сообщении. Это не сложно. RTFM.

PLAstic, в случае миграции, на старом серваке учетки автоматом удаляются ?

Что значит "в случае миграции"? Когда включаешь второй DC? Нет, ничего не удаляется. В домене появляется ещё один полноценный контроллер.

Порядок переноса я так понимаю такой. Поднять контролер на втором серваке до дочернего уровня (BDC) в том же лесу что и первый, мигрировать на него учетки, понизить роль первого домена и потом повысить роль второго до ведущего ? Я правильно расписал порядок выполнения ?

PLAstic, в случае миграции, на старом серваке учетки автоматом удаляются ?

при миграции из домена в домен - да

Поднять контролер на втором серваке до дочернего уровня (BDC) в том же лесу что и первый, мигрировать на него учетки, понизить роль первого домена и потом повысить роль второго до ведущего ? Я правильно расписал порядок выполнения ?Практически всё так, только в доменах уровня, кажется, с 2000, нет PDC и BDC. Там все DC равноценны. Просто какой-то из них дополнительно является владельцем ролей FSMO, GC и владельца схемы. Получается примерно так:


Поднять контролер на втором серваке в том же лесу и домене, что и первый.
Перенести на него роли FSMO и владельца схемы.
Дождаться сообщения в эвентах от FRS, что отныне этот DC синхронизирован и является полноценным DC.
Понизить старый DC до обычного члена домена.