Рецепт честно увел с http://www.sysadminblogger.com/2012/02/active-directory_10.html
В данной заметке будет приведён пример пошагового удаления отказавшего контроллера домена из Active Directory. В данном случае контроллер домена недоступен и не имеет возможности корректно удалиться при помощи dcpromo.
- ntdsutil
- metadata cleanup
- connections
- connect to server Name_of_server (где Name_of_server – имя рабочего контроллера домена)
- quit
- select operation target
- list sites
- select site Name_of_site (где Name_of_site – имя сайта, гда находится отказавший контроллер домена)
- list servers in site
- select server Name_of_server (где Name_of_server – имя отказавшего контроллера домена)
- list domains
- select domain Name_of_domain (где Name_of_domain – имя домена, в котором находился отказавший контроллер домена)
- quit
- remove selected server
- Проверяем, что удаляемый контроллер домена указан правильно, в пояавившемся сообщении нажимаем YES
- Открываем Active Directory Sites and Services
- Разворачиваем сайт, где находится отказавший контроллер домена
- Проверям, что в контроллере домена нет никаких подключений и объектов
- Удаляем контроллер домена
- Открываем DNS Manager
- Разворачиваем зоны, в которых контроллер домена был DNS сервером
- Заходим в Properties
- Во вкладке Name Servers удаляем failed или offline контроллеры домена из Name Servers
- Нажимаем OK, также удаляем HOST (A) и Pointer (PTR) если потребуется
- Проверяем, что в зоне нет записей о старом контроллере домена
- Так же необходимо убедиться, что в существующей инфраструктуре нет приложений и клиентов, использующих старый контроллер домена