Сбой репликации данных контроллеров домена(удаление вторичного контроллера домена)

Относительно недавно столкнулся со сбоем репликации данных контроллеров домена и ошибкой 8457(Конечный сервер в настоящий момент отвергает запросы на репликацию бла-бла-бла). Началось всё сразу после отката вторичного контроллера из VHD-файла 5 дневной давности. За это время произошло некоторое количество репликаций, а главное - информация о номере последовательности обновления (USN -Update Sequence Number) на основном контроллере уже несколько раз сменилась. Итог: рабочий домен без резервного контроллера и с кучей предупреждений и ошибок.
Ну что же, придется оперировать... Точнее, производить удаление вторичного контроллера домена.
Логинимся на проблемный контроллер: Win+R -> cmd -> dcpromo /forceremoval. По окончанию процесса понижения бывший контроллер выключаем и временно про него забываем.
Далее производим чистку метаданных на основном контроллере. С подробной информацией можно ознакомится из официальной статьи: Удаление данных из Active Directory после неудачного понижения роли контроллера домена, если проще и своими словами:

Логинимся -> Win+R -> cmd -> ntdsutil
В появившемся окне:
ntdsutil: metadata cleanup - переходим в режим очистки метаданных;
metadata cleanup: connections - активируем подключение;
server connections: connect to server SrvDC1 - строка подключения, где SrvDC1 - Ваш основной контроллер домена;
server connections: quit - подключившись, возвращаемся в режим очистки;
metadata cleanup: select operation target - переходим в режим работы с доменом;
select operation target: list domains - отображаем список доступных доменов;
select operation target: select domain N - выбираем нужный домен, где N - порядковый номер(числовое значение);
select operation target: list sites - отображаем список сайтов;
select operation target: select site N - выбираем сайт, где N - порядковый номер(числовое значение);
select operation target: list servers in site - отображаем список серверов;
select operation target: select server N - выбираем сервер, где N - порядковый номер(числовое значение);
select operation target: quit - выход из режима работы с доменами;
metadata cleanup: remove selected server - удаление выбранного сервера(на этом шаге будьте предельно внимательны!);
metadata cleanup: quit - выход из режима очистки метаданных;
ntdsutil: quit - выход из утилиты ntdsutil.

Осталось воспользоваться 2-мя визуальными инструментами: оснастка DNS, где необходимо почистить все упоминания о несуществующем контроллере. И в оснастке "Active Directory - сайты и службы" найти и удалить проблемный контроллер. Запускаем теперь уже бывший контроллер и на нем Win+R -> dcpromo.

Запись опубликована в рубрике Заметки