у меня есть два контроллера домена, 1 ый и 2ой (в хронологическом порядке) оба физические, я хочу сделать 3 ий (виртуальный), и убрать 1 ый, мне для этого надо заниматься захватом ролей fsmo? как это, например, было в 2003. или достаточно поднять 3 ий и опустить 1 ый ?

и второй вопрос, если есть 2 DC: DC и RODC, в ситуации с умершим DC, можно считать домен потерянным ?

мне для этого надо заниматься захватом ролей fsmo? как это, например, было в 2003. »
Этого не было ни в 2003, ни в каком-либо ещё. Захват ролей FSMO требуется ровно в одном случае — когда по каким-либо причинам никак невозможна обычная передача ролей FSMO.

или достаточно поднять 3 ий и опустить 1 ый ? »
Да.

Этого не было ни в 2003, ни в каком-либо ещё. Захват ролей FSMO требуется ровно в одном случае — когда по каким-либо причинам никак невозможна обычная передача ролей FSMO. »
я ошибочно отождествлял "захвату", "обычную" передачу ролей:

Передача роли FSMO
Передача роли FSMO является предпочтительным методом перемещения ролей FSMO между контроллерами домена и может выполняться администратором или в процессе понижения роли контроллера домена, но не автоматически самой операционной системой. Сказанное выше относится и к закрытию сервера. Роли FSMO не перемещаются автоматически при закрытии сервера, который является контроллером домена.

то что смутило выделил, а именно слово "закрытие", почитал версию на англ. всё понятно стало - там shutdown.

Iska, спасибо.

мне для этого надо заниматься захватом ролей fsmo »
нужно просто переместить роли

если есть 2 DC: DC и RODC, в ситуации с умершим DC, можно считать домен потерянным ? »
Делайте бэкапы с обычного DC. В любом случае они нужны на случай потери базы AD целостности. Восстановление с RODC - сомневаюсь. Как мимнимум потому, что админские пароли на нем не кешируются, и авторизоваться в AD вы не сможете имея на руках только базу RODC.

то что смутило выделил, а именно слово "закрытие", почитал версию на англ. всё понятно стало - там shutdown. »
Надо полагать — бингопереводчик. Посему действительно следует ориентироваться на англоязычные версии страниц.

нужно просто переместить роли »
так вроде это всё произойти должно автоматом при удалении роли контроллера домена?

так вроде это всё произойти должно автоматом при удалении роли контроллера домена? »Да (http://serverfault.com/questions/690956/does-a-dcpromo-move-fsmo-roles-automatically), но вопрос какому контроллеру оно в вашем случае передаст роли? И, может быть, это не совпадет с вашими ожиданиями.

но вопрос какому контроллеру оно в вашем случае передаст роли? И, может быть, это не совпадет с вашими ожиданиями. »
Вы пробовали? Может, в процессе предлагается самому выбрать DC, на который они будут переданы?

Вы пробовали?»Нет, я не проверял автоматическую передачу на более, чем 2 КД.
Но нижеследующий текст (https://support.microsoft.com/en-us/kb/223787):

If the administrator specifies the server to receive the FSMO role using a tool such as Ntdsutil, the exchange of the FSMO role is defined between the current owner and the domain controller specified by the administrator.

When a domain controller is demoted, the operational attribute "GiveAwayAllFsmoRoles" is written, which triggers the domain controller to locate other domain controllers to offload any roles it currently owns. Windows 2000 determines which roles the domain controller being demoted currently owns and locates a suitable domain controller by following these rules

воспринимаю как участия администратора не требуется.

Если вы тестировали, поделитесь, пожалуйста, результатами.

Нет, я тоже интересовался.