Oh mon dieu, il y a tellement de choses dans cette question. Je vais essayer de les aborder une par une.
Nous avons un domaine qui est historiquement maintenu en vie ...
Ce qui est généralement pas du tout un problème, de nombreux domaines existent depuis les années 2000. AD est extrêmement flexible et fiable.
j'ai perdu certains sous-domaines, que je n'ai pas pu supprimer [..]
Comme l'AD est simplement une base de données LDAP (et un peu de magie kerberos, rpc et smb) à sa base, cela devrait être résoluble. Je ne peux pas en dire plus sans plus d'informations, mais dans la plupart des cas, l'AD est (tant qu'il démarre toujours et fonctionne en quelque sorte) réparable.
il a également subi plusieurs restaurations, quelques mises à jour [..]
Plutôt que le domaine soit désordonné. Les DC ne sont que des détenteurs (multimaster) de répliques de cet état. Dans certains cas, le système d'exploitation sous-jacent est désordonné, mais la base de données AD elle-même est connue pour être extrêmement stable et tolérante aux erreurs.
Si le SE est 'terminé', il suffit de le répliquer sur un nouveau.
Il utilise toujours FSR,
J'interprète cela comme FRS (File Replication Service), qui est en effet obsolète. Mais cela ne signifie pas que FRS ne fonctionne plus.
donc je ne peux pas le répliquer sur un nouveau serveur
Pourquoi pas? Il suffit d'en configurer un nouveau, si vous le souhaitez. Simplement, n'utilisez pas Windows Server 2019 (car il ne supporte plus FRS).
car il est obsolète et migrer vers DFS est impossible en raison de l'état du serveur lui-même...
Une migration vers DFS échoue généralement si le FRS est terminé également. Ou si votre conception DNS est d'une certaine manière non propre. Vous devrez régler cela au préalable - de toute façon, vous devrez le faire de toute façon.
Maintenant, j'ai eu l'idée que je pourrais créer un nouveau contrôleur de domaine et utiliser ADMT pour migrer des objets vers un domaine temporaire, réinstaller le domaine d'origine, puis le migrer à nouveau.
Cela a du sens (techniquement), si vous créez un nouveau domaine, pas seulement un nouveau DC. ADMT vous permettra de migrer des objets avec la plupart des propriétés d'objet d'un domaine à un autre. Vous perdrez cependant vos SIDs, profils, SPN, SCN, services et données de schéma.
Pensez-vous que ce serait la bonne manière de procéder
Personnellement, je ferais :
- Installer un nouveau DC (au cas où l'ancien en a ... des problèmes liés au SE) en utilisant Server 2008R2/2012R2
- Répliquer le domaine (et corriger toutes les erreurs en le faisant)
- Migrer proprement vers DFS
- Se débarrasser des restes des anciens sous-domaines
- Utiliser ce système propre et fonctionnel pour migrer vers ce que vous voulez.
Bonus : Vous pouvez faire cela pendant que le système est en ligne et en fonctionnement, car il n'y aura pas d'impact sur les utilisateurs. Vous pouvez même essayer de transférer vos rôles FSMO un par un et tester les nouveaux systèmes de manière très intense pendant que tout est encore en cours d'utilisation.
