Это делается совсем иначе.
- Включаете новый сервер в домен;
- Добавляете на новом сервере роли DNS и AD DC;
- Повышаете роль нового сервера до контроллера домена (гуглить команду dcpromo);
- Ждёте некоторое время (от нескольких минут в идеальном случае), пока все данные реплицируются на новый DC (в том числе и DNS); можно глазами смотреть в оснастках (иногда F5 не помогает, тогда закрыть и открыть оснастку), а можно воспользоваться командами dcdiag и repadmin;
- Когда на ваш взгляд всё реплицировалось, выключаете старый DC и смотрите, как всё работает с новым DC (перезагружаете или перелогиниваете пользовательские ПК, при возможности перезагружаете другие серверы в домене и проверяете, что можете нормально зайти на них,..)
Это момент, когда ещё не поздно включить старый DC и решить возникшие проблемы, если таковые действительно возникли. Я предпочитаю дать "отстояться" выключенному серверу хотя бы несколько дней. Но если сроки поджимают, то хотя бы полный рабочий день (пользователи разлогинились вечером, залогинились утром, поработали день и никаких проблем не выявлено).
- После этого вы принимаете решение о "точке невозврата": понижаете роль старого DC до обычного компьютера в домене;
На этом всё.
Проблема только в том, что у вас, вероятно, сейчас всего один контроллер домена, а должно быть не меньше двух (официальная рекомендация MS и best practices миллионов айтишников во всём мире).
Update: п.4.1. передать FSMO со старого DC новому DC.
Простой
Средний
Средний
Простой
