TechNet para o resgate: Descomissionando um controlador de domínio .
Isso deve muito bem cobrir isso. Parece que você já cobriu isso.
Talvez você possa desligar o antigo DC por um dia ou dois e ver se alguma coisa estranha acontece.
Eu tenho um servidor 2003 no meu ambiente que era um PDC. Eu quero desativá-lo, mas quero ter certeza de que é seguro fazê-lo. Eu transferi as funções FSMO para um novo Server 2008. Mudei todos os compartilhamentos deles, assim como as impressoras compartilhadas. Eu configurei o novo servidor 2K8 como o servidor de horário.
Comecei este processo semanas atrás e tudo está funcionando bem. O antigo servidor 2k3 era um servidor DNS. O DHCP emite o novo servidor 2K8 como o primeiro registro DNS e um servidor 2K8 adicional como o segundo servidor DNS.
Que passos posso dar agora para me certificar de que quando o desligar, tudo estará a funcionar bem?
TechNet para o resgate: Descomissionando um controlador de domínio .
Isso deve muito bem cobrir isso. Parece que você já cobriu isso.
Talvez você possa desligar o antigo DC por um dia ou dois e ver se alguma coisa estranha acontece.
Bem, aqui estão algumas sugestões do topo da minha cabeça:
Ative o registro de depuração de DNS para ver se há clientes lá fora que ainda estão conversando com o servidor pelo DNS. Não sei qual é a aparência da sua rede e talvez alguns hosts estejam configurados estaticamente para examinar esse servidor e, portanto, não sejam afetados por suas alterações no DHCP.
Faça o mesmo para o WINS. Monitor para tráfego de entrada do WINS. Use o Wireshark se for necessário.
Veja todos os domínios confiáveis ou confiáveis que você possui. Muitas vezes, uma relação de confiança será configurada com um encaminhador condicional codificado para o IP do seu DC antigo.
Certifique-se de configurar seu novo PDCe com uma fonte de tempo estática e defina o sinalizador "confiável" com w32tm.