Microsoft a une multitude d'articles concernant le déplacement des rôles et des services d'un serveur à un autre. Avec les contrôleurs de domaine, vous devez être particulièrement prudent pour que les choses se passent bien et vous êtes bien guidé pour poser la question ici, car il ne s'agit pas d'une simple mise hors tension ou de supprimer le serveur des utilisateurs AD et des utilisateurs et des ordinateurs.
Si vous allez construire un nouveau serveur - à ce stade, j'aurais besoin d'une raison impérieuse de ne pas le baser sur 2K8 R2. Assurez-vous que vos applications de prise en charge prennent également en charge 2K8 R2 - AntiVirus, sauvegarde, etc. Si le coût du système d'exploitation et de Cals n'est pas un problème, je suppose que je ne verrais pas le raisonnement pour résister à un système à long terme basé sur un 7 OS vieux? Je pense que les exigences pour que 2K8 R2 existent dans un domaine 2K3 doivent être en mode natif 2K3 et les DC 2K3 devront peut-être être SP2 ou version ultérieure.
Construisez d'abord votre nouveau serveur, ajoutez-le au domaine et dcpromo - aucune raison d'attendre cela. Assurez-vous que le nouveau serveur ou l'ancien serveur restant sont définis pour être des serveurs de catalogue global: http://support.microsoft.com/kb/313994
Votre principal domaine de préoccupation doit être de veiller à ce que les rôles de la FSMO soient correctement transférés à un autre CD. Cet article vous dira exactement quoi et comment de chaque étape que vous devrez effectuer: http://support.microsoft.com/kb/324801 .
La réplication des GPO est gérée automatiquement par le FRS sur l'arborescence Sysvol - vous ne devriez donc pas avoir de soucis là-bas.
Vous devrez probablement également gérer les services DHCP et DNS. Voici un bon article sur le déplacement de votre base de données DHCP si besoin est: http://support.microsoft.com/kb/962355 . Assurez-vous de désactiver le service DHCP après avoir déplacé la base de données DHCP vers un nouveau serveur et y avoir déclenché. Il est important de déplacer la base de données DHCP plutôt que de simplement arrêter le service sur l'ancien serveur et de le démarrer sur un autre - vous aurez des systèmes clients partout avec des adresses IP en double.
Je préfère toujours retirer les rôles FSMO et DHCP et attendre plusieurs jours avant de supprimer le système en tant que DC.
Lorsque vous avez déplacé vos rôles FSMO et DHCP (et tout autre logiciel), exécutez dcpromo à partir de la ligne de commande pour le supprimer en tant que contrôleur de domaine. Utilisez ensuite Ajout / Suppression de programmes -> Composants Windows pour désinstaller le service DNS. Enfin - supprimez le système du domaine et éteignez-le.
Bonne chance!