replikering af AD

ja og nej
For at lave en fuldstændig flytning skal du også flytte den gamle domain controllers FSMO roller (RID master, infrastructure master, PDC emulator osv) over på den nye. Ligeledes skal du sørge for at den nye bliver promoveret til Global Catalog.
Herefter er det sikkert at tage den gamle ned, men husk at flytte alle rollerne tilbage i fald du slagter den nye dernæst.

den skal fungere som log-on server mens den anden er ude af drift. er det muligt at gøre uden at gøre ovenstående. vi snakker om et tidsrum på en-to timer hvor den skal modtage log-ons fra brugere og fungere som opslag for exchange serveren.

Det er det absolut ikke. Der skal forefindes en GC i domænet. Ellers er der ingen klienter der kan logge på.

Det er ikke korrekt at der skal forefindes en GC´er i domænet for at ens klienter er i stand til at logge på.
Så længe man kører i domain functional level: Windows 2000 mixed er en Global Catalog server ikke påkrævet medmindre man kører med Exchange 2000/2003. Hvis man ikke har Exchange 2000/2003 og kører i mixed mode kan ens klienter fint logge på.
Hvis man derimod skifter til domain fuctional level: Windows 2000 native og stadigvæk kun har et domæne begynder der dog at ske ting. Ens klienter kan stadigvæk godt logge på selvom man ikke har nogen Global Katalog server men hvis man forsøger at oprette en bruger i ADUC vil man få beskeden "at brugeren er oprettet, men at han/hun ikke kan logge på før Domain Controlleren kan kontakte en GC´er og verificere at brugernavn mv. er unikt i "skoven" (forest). På trods af denne advarsel er brugeren dog fint i stand til at logge på. Man vil dog se diverse event ID´s i sin event viewer.
Hvis man derimod har mere end et domæne og kører domain fuctional level: Windows 2000 native/Windows Server 2003 og ikke har en GC´er vil ingen brugere være i stand til at logge på.
Grunden til at en GC´er er påkrævet under logon skyldes at når vi kører domain functional level: Windows 2000 native eller Windows Server 2003 kan vi (bl. a.) gøre brug af universal groups. Da man har muligheden for at "nægte" en bruger adgang til en eller anden resource igennem en universal group tillader Windows Server 2003 ikke logon uden at den kan kontakte en GC og verificere hvilke universal groups som en given bruger er medlem af. Denne information "varetages" nemlig af Global Catalog serveren. Domain Admins er dog undtaget og kan godt logge på i en fler-domæne skov selvom en GC´er ikke kan nåes. Det er også muligt at "disbale" dette tjek ved hjælp af en reg key, så alle kan logge lige meget om en GC´er kan nåes eller ej.

I Windows Server 2003 har man også muligheden for at bruge universal group membership caching så en DC´er cacher hvilke universal group en bruger er medlem af og skulle sitet hvor DC´eren hører hjemme "miste" forbindelsen til "hovedkontoret"(GC´eren) kan den bruger stadigvæk godt logge på underforstået at han har været logget på for.
Universal group membership caching har dog stadigvæk "lidt" tekniske problemer mv. så spørgsmål er om det virkelig er en så smart løsning endda. Men det er er helt anden histore.

Lige en hurtig rettelse: Dette svar er givet udfra Windows Server 2003 og derfor står der bl. a. domain functional level: Windows 2000 mixed. Det skal bare være Windows 2000 mixed mode.
Functional level: Windows 2000 native eller Windows Server 2003 skal bare være Windows 2000 native mode.

Men nu kører manden altså windows 2000, og sandsynligvis i mixed mode, og jeg er temmelig sikker i min sag... Gider ikke at finde resource kit artiklen frem. Vil til at sove i stedet.

har selv fundet lidt info og jeg skal have en gc med mindre at brugeren er en domain admin+. men der kan være flere GC'er i samme domæne. Så nu skal jeg bare have flyttet resten :-) tak for hjælpen.