- verificar todos os DCs para status de funções de FSMO - um deles ainda pode achar que possui as funções
- remover todos os DCs corrompidos usando dcpromo / forceremoval
- faz a limpeza de metadados usando o ntdsutil em DCs corrompidos
Então, um ambiente que eu sou novo, está tendo alguns problemas que estou tentando corrigir.
Configuração antiga: único servidor SBS2011, um segundo CD 2008 R2 foi adicionado em algum momento. O SBS falhou, os papéis foram apreendidos e o SBS nunca foi colocado de volta online.
Configuração atual: O segundo original do 2008 R2 DC ainda existe, assim como 3 (!) CDs adicionais, variando entre 2008 R2 e 2012 R2.
Em um esforço para reduzir a quantidade de DCs para 2, comecei tentando rebaixar um dos 2008R2 que apenas possuía funções de DC e DNS. Imediatamente após o início do processo dcpromo, recebo isto:
TodootrabalhoestásendorealizadonodetentordafunçãoFSMO,umamáquina2012R2.
NTDSUtilmostraoDCatualcomoodetentordetodasasfunções.OK,noADSIEdit.
ObservandoCN=Infrastructure,DC=DomainDNSZones,DC=Domain,DC=Local
MostraoDCatualcorretonoatributofSMORoleOwner.
ObservandoCN=Infrastructure,DC=ForestDNSZones,DC=Domain,DC=Local
MostraoantigoservidorSBScomofSMORoleOwner.Euseiqueovalor0ADEL:refere-seaumvalorausenteouórfão.
Nãoconsigoalterarovalorparaonovocontroladordedomínio.
Parece que o diretório não consegue entrar em contato com o servidor SBS (é claro, há muito tempo passou) e não permitirá que eu altere o valor.
Eu verifiquei que todos os metadados antigos foram limpos para o servidor SBS, nada existe no Site e Serviços do AD, no DNS ou no ADUC para ele.