Meu problema atual é o seguinte cenário de migração:
Existing domain:
Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL
Terminal-Server 1 (Windows Server 2008 R2 x64)
Terminal-Server 2 (Windows Server 2008 R2 x64)
Client computers
Agora, precisamos substituir o Controlador de Domínio por uma nova máquina que execute o Windows Server 2008 R2 x64 também. Normalmente, eu adicionaria o novo controlador de domínio ao domínio, o promoveria em um novo controlador de domínio, transferiria funções de FSMO do Active Directory, rebaixaria o antigo e terminaria com ele.
No entanto, o software proprietário que usamos proíbe qualquer alteração no nome do computador. Adicionar primeiro o novo controlador de domínio ao domínio significaria que eu teria que fornecer outro nome, pois o antigo ainda está em uso pelo DC existente.
Se eu não migrar o domínio e criar um novo domínio DOMAIN.LOCAL apenas com o novo servidor (chamado W2003SRV como o antigo), preencherei os critérios de manter o nome. Como saí com um domínio completamente novo, todos os meus SIDs de usuário seriam alterados, e mesmo depois de recriar os Usuários e Computadores no Active Directory, um novo perfil seria forçado em cada usuário (com seu novo SID) e eu gastaria pelo menos um dia definindo os novos perfis.
Que outra possibilidade eu tenho?
Eu pensei em fazer dessa maneira e - depois que o novo servidor foi promovido a DC - mudar o nome do novo DC para o do antigo DC. No entanto, mudar o nome do (só) Controlador de Domínio no domínio não parece tão sábio ... Ou estou me preocupando muito com isso aqui?
Sou grato por cada conselho!
Atualização:
O ADMT (Ferramenta de Migração do Active Directory) da Microsoft (como sugerido por TheCleaner) parece ser o caminho para isso. Ele mantém os SIDs antigos no histórico do SID e, portanto, os perfis seriam reutilizáveis. Eu olhei para ele e baixei a documentação. Meu único problema com isso seria transferir objetos AD de um Domínio para outro. Eu tenho 2 domínios, mas como o nome do servidor, bem como o nome do domínio seria o mesmo, eu acho que vai ser um problema. Alguém tem experiências com a ADMT em tal caso?