... тогда не будет никакого вреда при запуске dcpromo и понижении ящика. Он ничего не сломает, и вас попросят установить локальный Administrator (или эквивалентный ему пароль) в процессе, чтобы вы могли войти в систему после завершения демонстрации.

Я хочу сказать, что никто, кроме you, не знает, как работает ваша инфраструктура, так что только вы сможете сделать последний звонок о том, активно ли что-либо полагается на Active Directory/LDAP/Kerberos, находится ли он рядом и доступен, и безопасно ли выглядит демонстрация. Другими словами, будьте абсолютно уверены, что вы не зависите от этого ящика перед тем, как нажать на курок. Похоже, что ваша сеть проста, и вы это хорошо знаете, так что это не должно быть проблемой, но у вас должен быть план резервного копирования, если что-то пойдет не так (например, резервное копирование состояния системы, из которого вы можете восстановить ящик).

Если у вас сложная настройка DNS, убедитесь, что вы делаете резервные копии или заметки перед понижением, особенно если зона AD-интегрирована, так как это, скорее всего, будет утеряно. Не следует использовать зоны, не интегрированные в AD, при условии, что вы не удалите службу DNS.

DHCP, скорее всего, "авторизован" путем записи данных в конфигурационный раздел вашего леса, и, следовательно, может потребоваться частичная переконфигурация.

Несколько DC в домене

Конечно, если у вас в домене несколько DC, что непонятно из вашей поговорки:

На сайте нет других DC

тогда пониженный ящик просто становится членом домена. В этот момент вам понадобится некое межсайтовое соединение, чтобы общаться с другими контроллерами домена, но, вероятно, у вас это уже есть, иначе AD был бы очень недоволен тем, что не смог бы общаться со своими партнерами по репликации. Демонтируя коробку, вы просто делаете ее членом сервера и продолжаете, как и прежде, локально настраивать DHCP / DNS службы по мере необходимости.