Повреждение базы данных в файле Active Directory ntds.dit. Событие 467 на первичном контроллере домена

Вчера вечером у меня возникли проблемы с основным контроллером домена. Он стал синим экраном и после перезапуска запустился chkdsk. После некоторой работы мне удалось вернуть сервер в оперативный режим, и все, похоже, работает, но я получаю на нем журналы с идентификатором 467.

NTDS (748) NTDSA: База данных C: \ Windows \ NTDS \ ntds.dit: Индекс DRA_USN_CRITICAL_index таблицы данных поврежден (0).

Другой мой DC (у меня только 2) не отображает эти журналы, и я считаю, что репликация работает.

Я не уверен, что делать дальше. Следует ли мне передать роли второстепенному DC, чтобы сделать его основным, а затем понизить и повысить роль DC, выдающего журналы?

Я также нашел это сообщение в блоге о ком-то, у кого было повреждение на вторичном контроллере домена, и он смог его исправить: https://www.emmanuelrached.com/2014/11/20/dc-failing-due-to-corrupt-ntds-db/ Он включает дефрагментацию поврежденных индексов и создание нового файла ntds.nit. Это то, что я должен попробовать?

У меня также есть ночные полные резервные копии сервера, которые я могу попытаться восстановить. Хотя я пытался сделать это вчера вечером, и программа восстановления Windows не смогла найти мой файл .vhdx, хотя я знаю, что он там был.

Я действительно не уверен, что вызвало это. Он работает на виртуальной машине, и все оборудование на хосте выглядит хорошо. Никаких других виртуальных машин нет. Я недавно установил на него Microsoft Identity Management, который, как я знаю, не рекомендуется на контроллере домена, но это не должно было вызвать такого беспорядка ...