Nota: o problema foi resolvido, o administrador do domínio pai conseguiu remover o objeto DC. Eu entendo que ele usou ADSIEdit.
Estou trabalhando com uma floresta do AD (em um ambiente de teste isolado, por sorte, deixando tudo o mais de lado, e acidentalmente tentei criar um subdomínio usando uma máquina clonada como o novo controlador de domínio.
Naturalmente, isso não funcionou. Mas o novo subdomínio foi criado, mesmo que o AD não tenha sido instalado com sucesso no DC putativo, e agora não consigo me livrar dele.
Comecei com este artigo . Isso não funcionou porque ainda havia metadados para o DC do domínio órfão.
Então, encontrei este . Infelizmente isso não funciona.
Eu abri o AD Site and Services, abri o site em questão, abri o container Servers, selecionei o DC em questão, cliquei com o botão direito do mouse em NTDS Settings e selecionei Delete. Clicou em "Tem certeza", selecionado "Este controlador de domínio está permanentemente off-line ...", confirmou que eu queria fazer isso mesmo que o DC não esteja no domínio ao qual estou conectado e confirmei que queria faça isso mesmo que este seja o último DC no domínio.
Em seguida, ele disse "O Windows não pode excluir o objeto LDAP: // ... porque: Uma referência foi retornada do servidor".
Alguém viu isso antes? Alguma idéia?
O administrador do domínio pai removeu o objeto DC no dia seguinte usando o ADSIEdit. Pude então remover o domínio órfão, conforme descrito em KB230306 .
Acredito que parte do problema é que nem todas as informações foram totalmente replicadas, talvez devido a alguns problemas estranhos com o DNS no ambiente isolado. É possível que, se tivesse esperado durante a noite, o procedimento que eu tentei originalmente (descrito na pergunta) teria funcionado.