Миграция Active Directory с 2003 на 2012

Собственно выкладываю план миграции, по которому делал это сам. Но уже с комментариями от себя по спорным моментам. Перед миграцией у меня был один основной и один резервный DC. Резервный находился на виртуалке. Такую же схему я предпочёл и для новой версии.

Подготовительные работы

1. Подготовить виртуальную машину с Server 2012 в качестве резервного DC.
2. Выписать все адреса всех DC (текущих и будущих)
3. Занести в правила на интернет шлюзах адреса будущих DNS и NTP серверов
4. Выписать все групповые политики со старого DC
5. Проверить текущий домен на ошибки: dcdiag.exe Исправить ошибки, если есть.

Основные работы

1. На 2003 проверить установку support tools (<distr 2003>\support\tools\suptools.msi)
2. На 2003 Primary DC проверить роли DC: netdom query fsmo
3. На 2003 Primary DC «Active Directory Users and Computers»-«домен»-«Поднять функциональный уровень домена» - Windows Server 2003. Проверить.
4. На 2003 Primary DC «Active directory Domains and Trusts» - »-«Поднять функциональный уровень домена» - Windows Server 2003. Проверить.
5. На 2012 вводим сервер в домен.
6. Перезагружаем 2012
7. На 2012 поднимаем роль Active directory.
8. Щёлкаем по ссылке «Promote this server to a domain controller» - добавить контроллер домена к существующему домену – галочки «DNS server» и «Global Catalog» - пароль для восстановления AD. Комм.: при данной операцмм вы увидите предупреждение, что не найдено ни одного контроллера домена под управлением Windows Server 2008 и т.д. Это предупреждение можно пропустить. Также вы можете увидеть предупреждение по поводу неразрешимости DNS имён из вне. Его тоже можно проигнорировать.
9. Перезагружаем 2012. Комм.: после перезагрузки контроллер может не пустить и ругаться на несовпадение времени на контроллере и в сети. Просто перезагружаемся ещё раз.
10. На 2012 «Active Directory Users and Computers» - «Operation master». Меняем во всех вкладках на новый DC.
11. На 2012 «Active directory Domains and Trusts» - «Operation Master» - выбираем новый DC.
12. Регестрируем DLL: regsvr32 schmmgmt.dll Комм.: командную строку запускаем от адинистратора
13. В этой же оснастке «Change Schema master» - выбираем новый DC.
14. На 2012 проверяем результат репликации в оснастке «Active Directory Users and Computers»
15. На 2012 «Active Directory Site and Services» - удаляем роль «Global Catalog» со старого DC
16. На 2012 проверить роли DC: netdom query fsmo
17. Меняем IP адреса DNS на всех серверах на адрес нового DC. На 2012 прописываем адрес основного DNS 127.0.0.1
18. Проделываем пункты 5-9 для нового резервного DC. 
19.  На обоих серверах 2003 запускаем dcpromo.exe. Снимаем роль DC.
20. На 2012 «Active Directory Users and Computers» - «Raise domain functional level» - меняем по очереди до 2012-го.
21.  На 2012 «Active directory Domains and Trusts» - «Raise forest functional level» - меняем по очереди до 2012-го.
22.  Меняем настройки DHCP сервера (DNS сервера).
23. Проверяем работу домена dcdiag.exe. Комм.: командную строку запускаем от адинистратора

Окончательные работы

1. Отключаем виртуальную машину со старым резервным DC.
2. Проверяем групповые политики. При необходимости прописываем заново.
3. Проверяем работу почты и интернета
4. Удаляем из правил на интернет шлюзах старые адреса DC
5. Подготавливаем DHCP службу к переносу на новый сервер.

Хорошая видео инструкция здесь: http://www.youtube.com/watch?v=D6I28tqoxyk
Всем удачи.