ты знаком с такой прогой как LCP? (восстановление паролей) запусти ка ее на контроллере домена, откуда она берет хэши?Ну ладно, как ты объяснишь миграцию с WinNT 4.0 Server на Win2KAS путем передирания SAMа на последнюю, ты видел в нтюхе актив директори? Убей меня если ты это видел. А я видел как работает вышеупомянутый сервер и самолично делал W2KS как PDC с W2K3 работающим как BDC к нему (апгрейд не удался потому как 2000 – русский а 2003 – английский ) после чего можно было изменить роль сервера 2003 до основного контроллера, единственное что не удалось так это нормально сделать репликацию между ними по причине неверной настройки DNS в трастовых доменах(как потом выяснилось).А SAM тут при том, что не будет же чел вбивать заново 2500 паролей. NTDS.dit это не вся AD, не все хранится в ней…
