基本上jay214說的是沒錯的。

不過除了AD的移轉之外，請記得AD上的DNS服務也要一併移轉至新主機。
所以步驟為：

1. 第一台新主機2008 R2加入現有網域
2. 第二台新主機同樣加入現有網域
3. 至第一台新主機執行五大網域角色移轉(請參考：http://www.netadmin.com.tw/article_content.asp?sn=0907030009)
4. 確認網域一切運作正常
5. 移除第一台舊主機，退出網域(dcpromo)
6. 移除第二台舊主機，退出網域(dcpromo)，並將database移轉至新主機
7. 第二台新主機掛回database server並啟用
8. 確認所有服務是否正常

底下為官方移轉工作表，還蠻實用的，可以參考：
http://technet.microsoft.com/zh-tw/library/dd379556(WS.10).aspx

詳細資料請參考Microsoft官方文件：
http://technet.microsoft.com/zh-tw/library/dd365353(WS.10).aspx

將 Windows 2008 R2 加入網域 , 執行 adprep 再執行 dcpromo 即可.. 然後將五大角色跟GC.. 然後將原來的 DC 執行 dcpromo 退出..

leon1691提到：
client端都是透過第一台login

在 2003 上要如何設定這功能啊？ Clients PC 不是會自動找第一台或第三台作驗證的嗎!

第三台就如樓上 JAY 大所說照做即可，但 FSMO 與 GC 轉移設定完成後，請記得等一段時間讓第一台與第三台 Replication 好（或手動強制複寫）之後，確認過再將第一台 dcpromo 降級、離線。
還有要注意將 AD 內所有 DC & Clients 的 DNS 設定加上新的第三台的ip並刪掉第一台的（除非您要將新的第三台 ip 再改為舊的）！

最後，第二台只要更新 OS 後，將其加入網域後再將 DB 轉過來即可。

所謂的更換硬體是甚麼意思？按照描述和年代推算，應該是有新機器，這種升級法滿機車的，我的方案是這樣，保守型而且不動三台電腦名稱，我的方案中DB不動，再來選擇一號更新到最新後離線就地升級2008(為AD買保險)，二三號維持公司運作使用(這非常重要阿，二三號能動就免驚了)，接著拿一台新的新器裝好2008，指派為新的第三台FS，然後在再另一個環境(隨便用個HUB)並加入一號的網域，在把角色轉換過去給新機後功成身退，降級，然後丟給行政或財務用了

我想你們file server權限應該不複雜，所以要先記住權限的分配，接著把握下班時間關掉舊二三號，新的一三號回到原來線上，然後將三號的檔案硬碟或者陣列的移轉給新三號，設好權限，接著二號上線入網，複寫，查看AD等級，完成升級

個人是覺得你要是DB控管能力較強能保證倒帶不出問題，那動第二台沒問題，主要動一三台是因為感覺你一三台沒有跑甚麼程式，所以最保險，如果你們只是零件換一換那直接升級是最簡單而且不用勞師動眾的，我的方案你可以參考，因為我們是從NT4時代一路升過來的，別去相信微軟升級多簡單安全的，很多環節要用最保守的方案先把所有運作的東西搞清楚才不會走冤枉路熬夜加班提心吊膽的