Имеется ситуация – в AD домен, 2 контроллера домена. Было настроено давно на удалённой площадке. С тех пор куда всё это делось непонятно. В общем пропало и не доступно. В связи с этим куча ошибок при репликации о несуществующем домене. Удалить через dcpromo такой домен не получится, так как физического доступа к “пропавшим” контроллерам домена нет. Решается эта проблема довольно просто с помощью ntdsutil.
1. Сначала удаляем “потерявшиеся” контроллеры домена
ntdsutil metadata cleanup remove selected server cn=<ServerName>,cn=Servers,cn=<SiteName>,cn=Sites,cn=Configuration,dc=<ForestRootDomain>
2. Потом удаляем “потерявшийся” домен
ntdsutil metadata cleanup connection connect to server <LiveDomainController> quit select operation target list sites select site <SiteNumber> list domains in site select domain <DomainNumber> quit remove selected domain
3. Удаляем в DNS записи о “потерявшемся” домене.
У меня между шагом 1 и 2 возникла проблема. При попытке удалить домен выскочила ошибка “DsRemoveDsDomainW error 0x2015”. Как это лечить описано здесь.
ntdsutil partition management connections connect to server <LiveDomainController> quit list delete nc dc=domaindnszones,dc=<ForestRootDomain>