Перенос ролей контроллера домена на новый сервер (2012 R2)

Актуально для Windows Server 2008 R2 и Windows Server 2012 R2

У учетной записи, под которой будут выполняться действия должны быть прописаны права следующих групп: Администраторы домена (Domain Admins), Администраторы предприятия (Enterprise admins) и Администратор схемы (Schema admins)

Заходим на сервер, где развернули новый контроллер домена, смотрим на ком сейчас какие роли:
C:\Windows\system32>netdom query fsmo
Хозяин схемы DC2.domain.ru
Хозяин именования доменов DC2.domain.ru
PDC DC2.domain.ru
Диспетчер пула RID DC2.domain.ru
Хозяин инфраструктуры DC2.domain.ru
Команда выполнена успешно.

Запускаем adprep (берем в дистрибутиве с системой, support\adprep, в зависимости от битности системы)
adprep /forestprep
Перед domainprep нужно определиться какой функциональный уровень схемы домена планируется использовать и если нужно — повысить
adprep /domainprep
Можно выполнить и rodcprep, лишним не будет, даже если не планируется пока что использовать RoDC
adprep /rodcprep

Передаем роли
Роль хозяина операций передаем в оснастке Active Directory — пользователи и компьютеры (Users and Computers) — правой кнопкой по имени сайта и выбираем меню RID, PDC, Инфраструктура — изменить.
Если в поле изменить будет вписан старый контроллер домена — выбираем меню Изменение контролера домена (Change Domain Controller) и указываем новый контроллер, потом опять переходим в меню Хозяева операций и меняем

Active Directory — домены и доверие (Domain and Trusts), как в предыдущем варианте, выбираем меню Хозяин операций (Operations Masters) и нажимаем изменить, подтверждаем, если там вписан новый контроллер домена, если старый — меняем и повторяем

Регистрируем библиотеку, regsvr32 schmmgmt.dll
Пуск — выполнить — mmc — добавить оснастку — Схема Active Directory
Далее так же выбираем меню Хозяин операций (Operations Masters) и нажимаем изменить, подтверждаем, если там вписан новый контроллер домена, если старый — меняем и повторяем

C:\Windows\system32>netdom query fsmo
Хозяин схемы SERV-DC3.domain.ru
Хозяин именования доменов SERV-DC3.domain.ru
PDC SERV-DC3.domain.ru
Диспетчер пула RID SERV-DC3.domain.ru
Хозяин инфраструктуры SERV-DC3.domain.ru
Команда выполнена успешно.

Роли переданы. Проверяем где живет глобальный каталог (GC), если нужно, выкашиваем его со старого контроллера и понижаем его, если нужно…

Сюда выложу консольные команды для совершения этих же действий
ntdsutil
roles
connections
connect to server servername.loc <--- servername.loc - новый контроллер, на который переносим роли q transfer роль (schema master, RID, PDC...) ... q shutdown -r -t 0 PS. в 2008 и 2012 некоторые роли могут различаться по названию - проще загугливать из хелпа