Você já tentou remover os controladores de domínio fantasmas?
Veja link e link para obter instruções sobre como remover servidores que não existem mais na vida real.
Eu "herdei" um domínio no qual tenho a seguinte situação:
A - o domínio atualmente em uso (Server 2003/2000)
B - um domínio irmão mais antigo, não usado mais, cujos servidores foram desmontados há algum tempo sem excluir o domínio
Eu preciso adicionar um novo servidor ao domínio "A", mas o procedimento falha porque o servidor tenta se conectar a "B" e não consegue encontrá-lo. Fato é, parece que não posso fazer nada para corrigir isso, porque os administradores anteriores estragaram as permissões, concedendo controle total aos administradores de empresa de um domínio THIRD chamado "C", que não existe mais (como para " B ", os servidores foram embora, mas ninguém pensou em excluir o domínio) e remover algumas permissões para os outros administradores de domínio. Nenhuma senha (exceto "A") é conhecida por qualquer pessoa. Nenhum dos servidores mais antigos ainda está por aí. Eu já tentei controlar meu domínio e fazer a limpeza de metadados, sem sucesso.
Há algo que eu possa fazer para recuperar o domínio existente ou seria melhor migrar tudo para um completamente novo?
Muito obrigado!
Infelizmente, se o grupo "Enterprise Admins" estiver em outro domínio que não existe mais, você terá sérios problemas.
"Administradores da empresa" é um grupo criado no domínio Raiz da floresta e não existe em nenhum outro domínio da floresta. Não está claro se você tem várias florestas ou não, então presumo uma única floresta com vários domínios.
Você pode verificar se você tem uma única floresta ou múltiplos usando a ferramenta Domínios e Relações de confiança. Abra as propriedades do seu domínio nessa ferramenta e verifique a guia Trusts. Se os domínios "B" e "C" forem exibidos como algo diferente de Relações de confiança externas, você terá uma única floresta.
Se você tiver uma única floresta, o domínio "C" será sua Raiz da floresta. Se esse domínio não puder ser recuperado, você não terá escolha - uma migração para uma floresta e um domínio completamente novos é a única opção. Você nunca pode recuperar o controle total do domínio que possui.
Provavelmente, sua melhor opção é migrar para uma nova floresta e domínio de qualquer maneira, pois parece que o que você tem foi abusado e negligenciado e você provavelmente encontrará muitos outros problemas criados por esse legado. As ferramentas de migração fornecidas pela Microsoft geralmente são bastante eficazes e simplificam a maioria das tarefas de migração.