各位好，小弟菜鳥遇到新AD取代舊AD並且要更換網域
在事前準備上遇到一些疑惑

PC+SERVER數量不超過30
新舊AD會在同網段
更換域名是不可取消事項

舊ADDC不穩定在拔掉各種角色後只掌管：

1. AD
2. DNS
3. DHCP
4. 有開過但現已不使用的其餘冗餘角色，怕拔掉ADDC會出狀況所以是無功用放置狀態

現有Server：

1. ADDC(預計要淘汰的)
2. NAS作檔案伺服器(加入網域，User帳號跟AD，僅少數User有用到NAS)
3. EIP Server (加入網域，程式帳號不跟AD)
4. ERP Server (加入網域，程式帳號不跟AD)
5. Finance Server (加入網域，程式帳號不跟AD)
   除了NAS內部帳號權限要重設定外其他只要加退網域然後確認IP就好了

方案一：避免複寫到冗餘資料，直接用新網域重建，最乾淨
疑慮：不曉得是否在新增DNS和DHCP角色時上會不會跟舊AD衝突導致無法正常運作，且測試時是否需要關閉舊AD來確認新AD的DNS/DHCP。

方案二：有爬文說用BDC的方式掛起來複寫舊AD，然後轉移角色
疑慮：曾用Server2012當BDC複寫，但是DNS和DHCP有點問題，且新ADDC有變更網域需求，當BDC複寫一定是變成舊網域，而且可能複寫到不知道放在哪的冗餘資料。
rename是有找到一篇文章，但風險未知。
https://social.technet.microsoft.com/wiki/contents/articles/35520.windows-server-2012-or-2016-adds-step-by-step-how-to-rename-domain.aspx

如果是純新架AD還好，但是是架新AD取代舊AD，在架設時會和舊AD產生多少衝突的部分煩惱許久。

客戶端使用者設定檔部分可以用User Profile Wizard解決，但是一旦蓋下去被蓋的使用者帳號就會被清空，個人想盡量一次解決。

謝謝