Windows: Сбой репликации данных контроллеров домена(удаление вторичного контроллера домена)

Относительно недавно столкнулся со сбоем репликации данных контроллеров домена и ошибкой 8457(Конечный сервер в настоящий момент отвергает запросы на репликацию бла-бла-бла). Началось всё сразу после отката вторичного контроллера из VHD-файла 5 дневной давности. За это время произошло некоторое количество репликаций, а главное - информация о номере последовательности обновления (USN -Update Sequence Number) на основном контроллере уже несколько раз сменилась. Итог: рабочий домен без резервного контроллера и с кучей предупреждений и ошибок. Благо на бизнес процессы компании это не влияет.
Ну что же, придется оперировать... Точнее, производить удаление вторичного контроллера домена. Логинимся на проблемный контроллер: Win+R -> cmd:

dcpromo /forceremoval

По окончанию процесса понижения роли, бывший контроллер выключаем и временно про него забываем. Далее производим чистку метаданных на основном контроллере. С подробной информацией можно ознакомится из официальной статьи: Удаление данных из Active Directory после неудачного понижения роли контроллера домена, но если проще и своими словами:
Логинимся на основной -> Win+R -> cmd:

ntdsutil

Переходим в режим оистки метаданных:

ntdsutil: metadata cleanup

Активируем подключение:

metadata cleanup: connections

Строка подключения, где SrvDC1 - имя Вашего основной контроллер домена;

server connections: connect to server SrvDC1

Возвращаемся в режим очистки:

server connections: quit

Переходим в режим работы с доменом:

metadata cleanup: select operation target

Отобразим список доступных доменов:

select operation target: list domains

Выбираем нужный домен, где N - порядковый номер(числовое значение):

select operation target: select domain N

Отобразим список Сайтов:

select operation target: list sites

Выбираем сайт, где N - порядковый номер(числовое значение):

select operation target: select site N

Отобразим список серверов:

select operation target: list servers in site

Выбираем сервер, где N - порядковый номер(числовое значение):

select operation target: select server N

Выход из режима работы с доменами:

select operation target: quit

Удаление выбранного сервера(на этом шаге будьте предельно внимательны!):

metadata cleanup: remove selected server

Выход из режима очистки метаданных:

metadata cleanup: quit

Выход из утилиты ntdsutil:

ntdsutil: quit

Осталось воспользоваться 2-мя визуальными инструментами: оснастка DNS, где необходимо почистить все упоминания о несуществующем контроллере. И в оснастке "Active Directory - сайты и службы" найти и удалить проблемный контроллер.
Запускаем теперь уже бывший контроллер и на нем Win+R:

dcpromo

Posted in Windows on Nov 28, 2013.