Einzigen Domaincontroller ersetzten

 1. Gelegenheit nutzten um AD und Richtlinien zu überprüfen und aufzuräumen.
    Ggf. vorher AD-Papierkorb aktivieren.
 2. Prüfen welche Rollen und Funktionen der alte Server evtl. noch hat.
    Freigaben und Aufgabenplanung ansehen. Müssen die übernommen werden, können
    die weg, etc. Evtl. DHCP auf Router umziehen.
 3. Neuen Rechner aufziehen. Win Server mit allen Updates installieren.
 4. Serverrolle hinzufügen: Active Directory-Domänendienste; Datei-/Speicher-
    dienste > DFS-Namespace, -Replication.
 5. Zur bestehenden Domäne hinzufügen.
 6. DNS Weiterleitung: Prüfen, dass der neue Server nicht auf den alten Zeigt,
    sondern auf den Router und oder DNS-Server im Internet/vom ISP.
    Netzwerkkarte: Bevorzugter DNS: 127.0.0.1
 7. Backup einrichten und durchführen.
 8. Sonstige Dinge aus 2. übernehmen.
 9. cmd: nltest /server:AlterDC01 /dsgetdc:example.local
         nltest /server:NeuerDC02 /dsgetdc:example.local
    Prüfen das die Kennzeichen übereinstimmen. Insbesondere muss der neue DC
    den Globalen Katalog (GC) haben.
10. cmd: dcdiag (Mit erhöhten Rechten!)
    Mögliche Beanstandungen beheben.
11. Bei Geräten wie VPN-Router oder NAS prüfen, ob und wie sie auf die Domäne
    zugreifen. Oft ist hier der Domaincontroller statisch und muss entsprechend
    umgeschrieben werden.
12. Bei allen Geräte, die statische IP-Einstellungen haben, den DNS anpassen.
    Den DHCP-Server nicht vergessen.
13. Evtl. alten DC herunterfahren und prüfen ob noch alles wie gewohnt
    funktioniert.
14. Alten DC herabstufen, aus der Domäne nehmen und oder aus dem AD löschen.
15. DNS nach Einträgen des alten DCs durchforsten und entfernen.
16. NeuerDC cmd: dcdiag (Mit erhöhten Rechten!)
17. Evtl. Domänenfunktionsebene heraufstufen, wenn man sich über die
    Auswirkungen im Klaren ist.

Nützliche Links:
https://www.der-windows-papst.de/2019/03/31/globalen-katalog-auf-einem-dc-aktivieren-oder-deaktivieren/
https://www.schroeter-edv.de/?Dokumentation___Microsoft___AD_Allgemeine_Artikel___Active_Directory_-_Replikation_auf_SYSVOL_Vereichnis_zwischen_DC%26%23039%3Bs_nicht_moeglich
https://michlstechblog.info/blog/windows-enable-ntp-client-and-server/