“Retrocedendo” para a Diretiva de Controlador de Domínio Padrão

Eu fiz uma pergunta semelhante a esta semana passada ... agora que estou pronto para seguir em frente, estou apenas executando isso por todos para ter certeza de que não estrague tudo

Eu herdei um novo escritório que, até o último final de semana, quando eu os atualizei, tinha controladores de domínio W2K.

Eles agora são controladores de domínio W2K3.

Eu tentei adicionar um W2k8 DC e tive alguns problemas sérios porque a política do Controlador de Domínio Padrão tinha sido modificada com um modelo de segurança do W2k DC que alterava as permissões de registro e arquivo e estragava vários serviços que o W2k8 confia.

Aqui está minha proposta, apenas olhando para você para me dizer se soa ou não:

1. Crie uma nova caixa W2k8 no domínio
2. Backup dos DCs atuais
3. Backup dos GPOs atuais
4. Altere a Diretiva de controlador de domínio padrão manualmente removendo todas as entradas que estão causando problemas.
5. Espere 30 minutos
6. Promover nova caixa W2k8 como um DC
7. Replicar
8. Transferir todas as funções de FSMO para a caixa W2k8
9. Demote todos os DCs antigos (isso parece necessário, pois eles ainda são "afetados" pelo mau GPO)
10. Abra um 2º DC

Isso parece lógico para você? Parece que funcionaria para mim.