当前状态：在Windows 2003安装上运行的单标签,Windows-2000混合模式Active Directory域. DNS组件正在运行不安全的动态更新.

目标状态：在Windows 2016安装上迁移到Windows 2012R2级域(注意：Windows 2012R2的目标级别,而不是2016年,是由于我的客户拥有其他Windows 2012R2服务器).迁移应以最少破坏性的方式进行;无论如何,因为我将在周末期间进行工作,接受短暂的服务中断.

注意事项：虽然单标签域已被弃用,但我确实需要让它按原样运行.我评估了域名重命名和/或域名迁移到新名称,但它们似乎太过于要求我的客户.

我的计划：

>安装新的Windows 2016服务器,并将其作为一个简单的成员添加到当前域
>将当前林/域功能级别提升到Windows 2003
>将新的Windows 2016服务器升级为域控制器(具有全局编录)角色
>降级旧服务器(通过dcpromo)
>在新的Windows 2016服务器上,使用“Active Directory站点和服务”从降级操作中删除任何最终的剩余部分
>在新的Windows 2016上,使用“DNS管理器”将DNS动态更新类型更改为“仅安全”
>将林/域功能级别提升到Windows 2012R2
>更改旧服务器的原始IP地址(例如：从192.168.1.1到192.168.1.2)
>更改新服务器的IP地址以匹配旧域控制器(例如：从192.168.1.10到192.168.1.1).注意：由于当前的DHCP设置和网关防火墙/ VPN规则,我打算这样做
>从FSR迁移到DFSR(见here和here)
>在分支机构上安装另一台Windows 2016服务器,将其添加为新的域控制器(使用全局编录).

问题：

>我错过了一些重要的事情？
>我的想法是交换旧/新服务器的IP地址以最大限度地减少防火墙/ VPN / DHCP更改,或者我应该避免这种情况吗？
>我应该注意什么？

更新：经过多次讨论和测试后,我说服了我的客户进行域名重命名.我已经通过rendom实用程序完成了它,根据微软的建议,一切顺利(幸运的是它没有任何内部部署的Exchange服务器).