こんにちは。
返信が遅くなってしまい申し訳ありません。
さて、今問題が発生している環境は、仮想化された環境ではないですよね?
一台のハードウェアの上に、WindowsServerのOSが一つ稼働している環境ですよね?
それであれば、エリさんの望まれている環境の実現は難しいと思います。
ActiveDirectoryでは、ドメインごとにドメインコントローラーという管理サーバーが最低一台(推奨2台)必要になります。
エリさんの環境の場合ですと、
・親ドメイン【x.jp】を管理するドメインコントローラー
・子ドメイン【x.x.jp】を管理するドメインコントローラー
それぞれ一台づつ必要になります。
>親ドメインサーバーを基に、NETカードを追加して、LANアドレス(元の子ドメインサーバーアドレス)を付与しています。
後は、DNSを設定して、DHCP機能を追加しています。これから先はどうすればよいのか?DNS設定で子ドメインは「新しいドメイン」として親ゾーンの配下に作成すべきなのか、新しいゾーンとして作成すべきなのか?
ActiveDirectoryとDNSには密接な関係がありますが
ActiveDirectory環境を提供するサービスと、DNSは全くの別物です。
どうしても、一台のハードウェアで親ドメイン【x.jp】と子ドメイン【x.x.jp】を管理する必要があるのであれば
※子ドメインサーバーが、まだ健在であると仮定して
1.親ドメインサーバーにVirtualServer等を導入し、ゲストOSとしてWindowsServerをセットアップ
2.手順1.にて構築したサーバーを、子ドメイン【x.x.jp】の追加のドメインコントローラーとしてセットアップ(DNSも)
3.子ドメイン【x.x.jp】に参加しているクライアントのDNS参照先を手順2.にて構築したDNSへ変更する。
4.稼働していた子ドメインサーバーの電源を落とす(もしくはLANケーブルを抜く)
5.クライアントからの認証が問題なく行われる事を確認する。(グループポリシーがあればそちらも確認)
6.子ドメインサーバーの電源を投入(もしくはLANケーブルを挿入)
7.子ドメインサーバーをメンバーサーバーへ降格
8.子ドメインサーバーを撤去
以上の様な作業を行えば、お望みの環境を構築可能だとは思います。
しかしながら、ドメインコントローラーは、物理的に最低2台での構成をおススメいたします。
一台しかない環境ですと、ドメインコントローラーが故障したら、全ての認証が行われなくなります。
ファイルサーバーにすらアクセス出来ない環境になってしまいますよ。
エリさんの環境ですと、元々の状態でもかなりリスクのある状態なのに、さらにリスクを高める環境を望まれている事は理解されていますか?
普通に考えれば、エリさんの今の環境へ、サーバーを増やして冗長性を実現させる方がまともだと思います。
勿論コストは今より増えますが。
上司の方や、経営層の方が、業務継続のリスクをどのように考えているか、一度確認された方が良いと思いますよ。
私の示した、お望みの環境の実現方法に関しては、単なる一例ですので、お気に召さないようでしたら他の識者の方の回答をお待ち下さい。
