Нет такой возможности физически - "передать роль КД" - есть возможность поднять сервер до Domain Controller и опустить DC до обычного сервера.
Процесс обновления ОС на контроллерах следующий:
1. Изучить список поддерживаемых уровней леса домена для разных версий ОС Windows Server.
2. Создать план обновления - с промежуточными версиями ОС и уровнями леса и доменов, если необходимо.
3. Не использовать inplace upgrade ОС на контроллерах домена, поднимать новые DC и выводить из эксплуатации старые.
4. Не трогать инфраструктуру AD, если нет четкого понимания, как она работает.