Ну здесь есть несколько путей.
Сразу возникает вопрос нужно ли переносить ВСЁ с первого сервака на третий(включая доп ПО). Если да, то можно извернутся. А именно пробовать сделать на первом сервере образ, перекинуть его на третий, развернуть с помощью Acronisa(нового) с функцией восстановления на другое железо, а потом обновить винду до 2003 сервака.
Если нет, то нужно на третий сервак сделать репликацию (как и на втором наверное), а потом поднять этот сервер до основного Контроллера домена (вот это не помню где делается, но делается точно).

По вопросам:
1. Если и нужно то сразу на 3-й
2. Да. (я имею ввиду третий).
3. Когда пройдет репликация на третий сервер.
4. На КД DNS должен стоять на себя.

По важному моменту:

Если к примеру на 192,168,0,1 крутится КД, то На рабочих станциях у пользователей в настройках TCP/IP
Основной DNS - 192.168.0.1, дополнительный - 192.168.0.2. А лучше у пользователей(если им нужен только Интернет) убрать шлюз и доп DNS (192,168,0,2), а на Kerio Firewall поднять прокси или поставить usergate.

Но САМОЕ ГЛАВНОЕ перед экспериментами понаделай на всех серверах образы!!! не помешает

Как-то что-то совсем не так пошло.

Щас с сети есть три КД, все являются глобальными каталогами (а это, вообще, нормально??)
СЕРВЕР 1 (SERVER2 реальное имя), со всеми ролями (его надо понизить до рядового сервера)
СЕРВЕР 2, (dc2)
СЕРВЕР 3. (dc1)

На сервере, который в будущем планируется как основной и единственный КД,
dcdiag пишет такое:

Testing server: Default-First-Site-Name\DC1
Starting test: Replications
[SERVER2] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,DC1] A recent replication attempt failed:
From SERVER2 to DC1
Naming Context: DC=irt,DC=dp,DC=ua
The replication generated an error (1722):
Сервер RPC недоступен.
The failure occurred at 2008-09-18 20:13:23.
The last success occurred at 2008-09-18 20:08:08.
1 failures have occurred since the last success.
The source remains down. Please check the machine.
......................... DC1 passed test Replications
Starting test: NCSecDesc
......................... DC1 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DC1\netlogon)
[DC1] An net use or LsaPolicy operation failed with error 1203, Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь..
......................... DC1 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\server2.irt.dp.ua, when we were trying to r
each DC1.
Server is not responding or is not considered suitable.
Warning: DC1 is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas for the GC are available.
......................... DC1 failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SERVER2 is the Schema Owner, but is not responding to DS RPC Bind.
[SERVER2] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
Warning: SERVER2 is the Schema Owner, but is not responding to LDAP Bind.
Warning: SERVER2 is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SERVER2 is the Domain Owner, but is not responding to LDAP Bind.
Warning: SERVER2 is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SERVER2 is the PDC Owner, but is not responding to LDAP Bind.
Warning: SERVER2 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SERVER2 is the Rid Owner, but is not responding to LDAP Bind.
Warning: SERVER2 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SERVER2 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... DC1 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC1 failed test RidManager
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: Services
......................... DC1 passed test Services
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the SYSVOL has been
shared. Failing SYSVOL replication problems may cause Group Policy problems.
......................... DC1 failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000632
Time Generated: 09/18/2008 20:13:23
(Event String could not be retrieved)
......................... DC1 failed test kccevent
Starting test: systemlog
......................... DC1 passed test systemlog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : irt
Starting test: CrossRefValidation
......................... irt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... irt passed test CheckSDRefDom

Running enterprise tests on : irt.dp.ua
Starting test: Intersite
......................... irt.dp.ua passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
......................... irt.dp.ua failed test FsmoCheck

netdiag:


Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.

DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'IRT'. [ERROR_NO_SUCH_DOMAIN]


DC list test . . . . . . . . . . . : Failed
'IRT': Cannot find DC to get DC list from [test skipped].

LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Lърчрээvщ фюьхэ
эх ёє•хёЄтєхЄ шыш ъ эхьє эхтючьюцэю яюфъы¦ўшЄ№ё .

[WARNING] Cannot find DC in domain 'IRT'. [ERROR_NO_SUCH_DOMAIN]


====
Были попытки понизить СЕРВЕР 1 до рядового сервера, но dcpromо ругалась, что "нет подходящего КД..." Отбор ролей был произведен (а праавильно ли?), глобальный каталог былотключен.

Плиз ХЭЛП. Выкладывать ли netdiag и dcdiag других КД?
На SERVER2 dcdiag выдает только это:

Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SERVER2 passed test frssysvol

Starting test: systemlog
An Error Event occured. EventID: 0xC0000073
Time Generated: 09/18/2008 20:14:44
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000073
Time Generated: 09/18/2008 20:15:11
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00004E3B
Time Generated: 09/18/2008 20:15:29
(Event String could not be retrieved)
......................... SERVER2 failed test systemlog

Да... интересная ситуация...
Ну а пробовал этим способом то сделать - по пробовать сделать на первом сервере образ, перекинуть его на третий, развернуть с помощью Acronisa(нового) с функцией восстановления на другое железо, а потом обновить винду до 2003 сервака.?