A pergunta é um pouco incerta, mas acredito que seu Active Directory espera que dois controladores de domínio estejam lá, enquanto um deles não está mais disponível; assim você precisa limpar as coisas.
Antes de mais nada, certifique-se de que o 2K3 DC nunca será reconectado à rede novamente: a limpeza do AD é um processo altamente perturbador, e todo o inferno se soltará se o DC que você está removendo tentar novamente para entrar em contato com o domínio.
Antes de começar, faça com que o DC restante use seu próprio endereço IP como seu servidor DNS (nas propriedades da NIC) e somente ele mesmo . Obviamente, isso pressupõe que o DNS esteja instalado e ativo na máquina (o que é uma prática padrão para controladores de domínio); Se esse não for o caso, você está em Big Troubles, porque o DNS é crítico para a operação adequada do AD: pare agora e publique esse problema como um comentário e / ou uma nova pergunta, e adicionaremos instruções para fazer o DNS funcionar; você absolutamente precisa de um DNS funcional para o seu domínio do AD para continuar.
A primeira etapa é garantir que todas as funções FSMO sejam mantidas pelo DC restante; Se um ou mais deles ainda estiverem atribuídos ao DC inativo, você precisará aproveitá-los .
Depois disso, você precisará limpar os metadados do AD sobre o DC inativo.
Quando o seu anúncio finalmente for convencido de que você tem apenas um CD, então será um bom momento para criar um segundo (você não quer perder tudo se o seu único CD falhar, não é? Você também poderá aumentar os níveis funcionais de domínio e floresta.
Ah, e BTW, não existe um controlador de domínio "primário" ou "de backup" no Active Directory; Além das funções FSMO, todos os DCs são iguais. Esses termos deixaram de fazer sentido assim que o Windows 2000 substituiu o Windows NT.