Eu tenho uma única floresta, domínio único e controladores de AD redundantes. Eu preciso dividir as empresas. Mova o AD atual para um servidor e estabeleça um novo domínio / empresa no servidor antigo. Eu precisaria manter as políticas do GPO iguais e editá-las. O mesmo com o AD.
Se eu remover a função de um servidor, as informações do AD ainda estarão lá? Basicamente, qual é a maneira correta de conseguir isso?
Desdobre um dos servidores com o DCPROMO.
Promova-o com o DCPROMO novamente, criando uma nova floresta e domínio.
Você deve poder fazer backup de seus GPOs e restaurá-los a partir do backup no novo domínio. O procedimento exato pode ser um pouco diferente dependendo da sua versão do Windows.
Considere o uso de encaminhadores condicionais de DNS ou algo para permitir a resolução de nomes entre as duas florestas. Há mais de uma maneira de conseguir isso.
Crie uma relação de confiança entre os dois domínios, se as políticas da empresa permitirem isso. Isso permitirá a autenticação entre as duas novas florestas.
Eles podem estar na mesma rede. Você não precisa mexer na sua rede / roteador se não quiser.
edit: veja algumas informações que podem ajudar você a migrar seus GPOs: link