Перенос пользователей и политик в новый домен.
 

Подскажите, пожалуйста. кто делал, какими инструментами лучше пользоваться, чтобы перенести AD в новый домен, из 2008R2 в 2019.
Пишут об ADMT и ldifde, но переносятся ли OU вмсесте с пользователями и другие их параметры (среда, профиль группы) ?
Пользователей около 100 чел.

ADMT переносит все объекты AD, которые создал админ. При этом у каждого объекта создаётся новый UID, то есть, если в старом домене папкой "Отдел ИТ" владел и имел доступ пользователь "Пупкин Вася", то этот же пользователь в новом домене не будет иметь доступ к этой папке, так как UID у них разных. Но это можно исправить, если использовать опцию SID History при миграции.
Если пользователь AD, состоял в группе "Сотрудники ИТ", то и в новом домене этот пользователь будет состоять в этой-же группе, только у пользователя и у группы будут новые UID.

Может быть можно включить новый сервер в старый домен в качестве DC c AD, потом отсоединить его от домена и переименовать домен? Назначить ему роли.
Т.е. обойтись без ADMT?

Надо только понять, зачем нужен новый домен? Если только имя сменить, то миграция не нужна, можно просто переименовать домен и добавить новый КД. Если надо избавиться от мусора в AD, который предыдущие админы наделали, то лучше сначала всё привести в порядок, а затем думать, нужен ли новый домен.

Домен нужен, чтобы из одного домена было 2 разных, разукрупнить.

Тогда надо смотреть, что будет переноситься. Если только учётки юзеров, тогда проще через ldifde сделать экспорт-импорт. Если нужно будет перенести файловые ресурсы, компьютеры пользователей и кучу остального, то в этом случае использовать ADMT.

PS. Если не секрет, то какова цель разделения домена?