Estes são geralmente itens de sistema operacional e domínio. Eu não tenho nenhuma experiência do SBS aka Essentials.
Faça backups antes de começar e ao longo do caminho para que, se as coisas quebrarem, você possa voltar a um bom estado conhecido.
O FRS não está mais presente em 2012. Adicione a etapa 6B para migrar a replicação Sysvol do NTFRS para o DFSR link
Se o seu corntroller de domínio também for o seu servidor DNS, você precisará atualizar o endereço do resolvedor de DNS nos clientes. Mais fácil se tudo for DHCP, mais difícil se muitos clientes tiverem endereços estáticos. De qualquer forma, você pode querer atribuir todos os possíveis endereços de DC como resolvedores antes de começar e, em seguida, remover os endereços aposentados quando terminar.
Falando nisso, você parece estar começando com 2 CDs e terminando com apenas 1. Nunca é uma boa idéia. Sempre tem 2 CDs para redundância.
Você tem algum outro sistema antigo que esteja gastando os controladores de domínio para fornecer criptografia DES? Seus DCs de 2008 e 2012 não usarão mais DES por padrão. Você pode ligá-lo novamente, mas não deveria porque o DES foi mostrado como vulnerável.
Que tipo de intervalo de tempo você planeja fazer o trabalho (horas / dias / semanas)?
A razão pela qual eu pergunto entra em alguns dos detalhes menos freqüentemente falados sobre o Kerberos ...
A conta KRBTGT é uma conta especial usada para assinar todos os tickets do Kerberos no domínio. Cada alteração no nível funcional do domínio também altera a senha na conta KRBTGT. A duração padrão do ticket do Kerberos é de 10 horas. O AD armazena o valor atual e anterior dessa senha para impedir a interrupção do serviço durante as alterações. Mas se essa senha mudar mais de uma vez em 10 horas, você terá problemas com tickets inválidos do Kerberos.
Opções:
- Aguarde 10 horas entre as alterações no DFL
- Modifique a política de domínio para emitir tíquetes Kerberos com um tempo de vida menor ( link )
Se você não esperar ou não mudar a vida útil, esteja preparado para os problemas que exigirão reinicializações e / ou logouts para computadores e usuários obterem novos tickets.