5. Понижаем ДК1 - dcpromo - Все Хозяева операций и Глобальный Каталог перемещаются на ДК2. ДК2 - анализируем журналы событий.
-- *При этом мы можем вообще отформатировать ДК1 все будет работать и так - мы ведь указали альтернативный сервер DNS *- ДК2 - и DNS зоны на нем правильные и настроенные.---
6. Делаем чего-то и возвращаем серверу1 статус ДК - опять dcpromo (сетевое имя на ваше усмотрение - изменять или нет - особенно если вы используется какие-нибудь сценарии, где задействовали сетевое имя предыдущего сервера - то наверно имя следует вернуть.
7. Не забываем установить и проверить работоспособность DNS на новом ДК1. анализируем журналы событий на обоих серверах.
Пункт 5. - сильно грубо. Надо переместить "gracefully" все FSMO roles на ДК2.
http://support.microsoft.com/default...b;EN-US;255690
http://support.microsoft.com/default...b;en-us;255504
Токо ж смотри
TRANSFER :beer:, а не
seize 
Так будет корректнее и всегда можно будет узнать, удалось ли это сделать по-хорошему.
Для проверки - запусти
NETDOM QUERY FSMO на каждом ДК после того, как перевел FSMO roles.
Только после этого DCPromo - to demote.
Пункт 6. С помощью ADSIEdit и NTDSUtil проверить, что ДК1 "ушел" по-хорошему. Чтобы их использовать - почитай "Удаление данных из Active Directory после неудачного понижения роли контроллера домена"
http://support.microsoft.com/default...;product=nts40
Пункт 7. ДНС проверить - это конечно классная идея! Но исчо проверь - не помешает - следующие фичи АД, полезные в народном хозяйстве.
SYSVOL, NETLOGON,
DCDIAG /Verbose
NETDIAG /Verbose
Repadmin /Verbose
AD Sites and Services. Позволь КСС самому создать connection object'ы, а сам посмотри.
Все ли Group Policy про-apply'ились ли
Настройки ДНС для твоих ДК'ов
DC, который PDC Emulator
- DNS Primary: DC, который PDC Emulator
- DNS Secondary:
DC, который НЕ-PDC Emulator
- DNS Primary: DC, который PDC Emulator
- DNS Secondary: НЕ-PDC Emulator рядом
И самое главное, не забудь убрать ГК с одного из ДК и перевести на него Infrastructure Master.
