Переход на контроллеры домена Windows Server 2008 R2 - несколько вопросов / проблем

Итак, вот наша установка:
У нас есть 2 контроллера домена Windows 2003. Пытаюсь заменить их на Windows 2008 R2.

Серверы 2003 названы DC01 и DC02. Серверы 2008 R2 - это DC1 и DC2.

Я подготовил схему леса Windows Server 2003 для контроллера домена, работающего под управлением Windows Server 2008 или Windows Server 2008 R2. Затем, когда оба новых сервера стали рядовыми, я запустил dcpromo на DC1, используя расширенный параметр, и успешно добавил его в мой существующий домен. Его роли - это сборщик мусора, DNS и доменные службы Active Directory. Я перенес роли эмулятора PDC, диспетчера пула RID и хозяина инфраструктуры в DC1. Мастер схемы и мастер именования доменов все еще находятся на DC01.

Первая проблема, с которой я сталкиваюсь, - это когда я dcpromo DC2 и выберите «Реплицировать данные по сети с и существующего контроллера домена». Я выбираю, что хочу реплицировать с DC1, и получаю следующую ошибку:

Не удалось идентифицировать запрошенного партнера по реплике (dc1.xxx.org) как допустимый контроллер домена с учетной записью компьютера для (DC2 $). Вероятно, это происходит из-за того, что учетная запись компьютера не реплицируется на этот контроллер домена из-за задержки репликации, либо контроллер домена не объявляет доменные службы Active Directory. Попробуйте повторить операцию с \ dc01.xxx.org в качестве партнера-реплики. "Сервер не желает обрабатывать запрос.

Это потому, что роли хозяина схемы и хозяина именования доменов все еще находятся на старом DC01? И если да, то если я передаю роли хозяина схемы и хозяина именования доменов на DC1, каков будет риск взлома моего AD? Я немного параноик, потому что этот процесс ДОЛЖЕН быть прозрачным. ЛЮБОЕ время простоя или прерывание приведет к тому, что я получу словесный удар от моего ИТ. Директор.

Оба новых сервера DNS указывают на старые DNS-серверы (DC01 и DC02), а не на самих себя.