Вопрос немного неясен, но я предполагаю, что ваша Active Directory ожидает, что там будут два контроллера домена, а один из них больше не доступен; поэтому вам нужно навести порядок.

Прежде всего, убедитесь, что 2K3 DC будет никогда снова подключитесь к сети: очистка AD - это очень разрушительный процесс, и все начнется, если DC, который вы удаляете, когда-либо попытается снова связаться с доменом.

Перед началом пусть оставшийся DC использует свой собственный IP-адрес в качестве DNS-сервера (в свойствах NIC), и только сам. Это, конечно, предполагает, что DNS установлен и активен на машине (что является стандартной практикой для контроллеров домена); если это не так, то у вас большие проблемы, потому что DNS критически важен для правильной работы AD: остановитесь сейчас и опубликуйте эту проблему в качестве комментария и / или нового вопроса, и мы добавим инструкции, чтобы заставить DNS работать; ты абсолютно необходимость рабочий DNS для вашего домена AD, чтобы продолжить.

Первый шаг - убедиться, что все Роли FSMO удерживаются оставшимся DC; если один или несколько из них все еще назначены мертвому DC, вам необходимо захватить их.

После этого вам потребуется очистить метаданные AD про мертвый DC.

Когда ваш AD наконец убедится, что у вас есть только один DC, тогда будет действительно хорошее время для создания второго (вы не хотите терять все если ваш единственный DC выйдет из строя, не так ли?). Вы также сможете повысить функциональные уровни домена и леса.

Да, кстати, в Active Directory не существует такого понятия, как «основной» или «резервный» контроллер домена; кроме ролей FSMO, все контроллеры домена равны. Эти термины потеряли смысл, как только Windows 2000 заменила Windows NT.

1. Захватите роли FSMO на новый сервер.

2. Очистите старый сервер с помощью NTDSUTIL.

3. Настройте новый сервер для синхронизации с внешним источником времени.

4. Перенастройте клиентов домена для использования нового сервера в качестве основного DNS.

5. При желании можно повысить функциональные уровни леса и домена.