примерно так:
1. с DC-2 передать все FSMO-роли на DC-1
2. понизить DC-2 до рядового сервера
3. вывести DC-2 из домена и проверить, что в AD не осталось хвостов (может потребоваться очистка метаданных - metadata cleanup)
4. добавить в домен новый сервер DC, присвоив ему имя DC-2 и соответствующий IP-адрес и
5. поднять новый DC-2 до уровня Контроллер домена
6. ждем реплику и проверяем новый КД - dcdiag /s:DC-2
