«Откат» к политике контроллера домена по умолчанию

Я задал аналогичный вопрос на прошлой неделе ... теперь, когда я готов двигаться вперед, я просто провожу это всем, чтобы убедиться, что я не облажался

Я унаследовал новый офис, в котором до прошлых выходных, когда я их обновил, были контроллеры домена W2K.

Теперь это контроллеры домена W2K3.

Я попытался добавить W2k8 DC и столкнулся с некоторыми серьезными проблемами, потому что политика контроллера домена по умолчанию была изменена с помощью шаблона безопасности W2k DC, который изменил права доступа к реестру и файлам и испортил несколько служб, на которые опирается W2k8.

Вот мое предложение, просто хочу, чтобы вы мне сказали, звучит оно или нет:

1. Создайте новый ящик W2k8 в домене
2. Резервное копирование текущих DC
3. Резервное копирование текущих объектов групповой политики
4. Измените политику контроллера домена по умолчанию вручную, удалив все записи, вызывающие проблемы.
5. Подождите 30 минут
6. Продвигайте новую коробку W2k8 как DC
7. Тиражировать
8. Перенести ВСЕ роли FSMO в коробку W2k8
9. Понизить все старые контроллеры домена (это кажется необходимым, так как они все еще "подвержены" влиянию плохого объекта групповой политики)
10. Поднимите второй DC

Вам это кажется логичным? Похоже, это сработает для меня.