Примечание: проблема решена, админу родительского домена удалось удалить объект DC. Я так понимаю, он использовал ADSIEdit.
Я работаю с лесом AD (к счастью, в изолированной тестовой среде, поэтому, если все остальное не удастся, мы можем все сдуть) и случайно попытался создать поддомен, используя клонированный компьютер в качестве нового контроллера домена.
Естественно, это не сработало. Но новый поддомен был создан, хотя AD не был успешно установлен на предполагаемом DC, и теперь я не могу от него избавиться.
Я начал с Эта статья. Это не сработало, потому что все еще были метаданные для DC для потерянного домена.
Итак, я нашел этот. К сожалению, это тоже не работает.
Я открыл сайт и службы AD, открыл соответствующий сайт, открыл контейнер «Серверы», выбрал соответствующий контроллер домена, щелкнул правой кнопкой мыши «Параметры NTDS» и выбрал «Удалить». Нажав на «Вы уверены», выбрал «Этот контроллер домена постоянно отключен ...», подтвердил, что я хочу сделать это, даже если контроллер домена не находится в домене, к которому я подключен, и подтвердил, что хочу сделайте это, даже если это был последний DC в домене.
Затем он сказал: «Windows не может удалить объект LDAP: // ... потому что: ссылка была возвращена с сервера».
Кто-нибудь видел это раньше? Любые идеи?
На следующий день администратор родительского домена удалил объект DC с помощью ADSIEdit. Затем я смог удалить потерянный домен, как описано в KB230306.
Я считаю, что часть проблемы заключалась в том, что не вся информация была полностью воспроизведена, возможно, из-за каких-то странных проблем с DNS в изолированной среде. Возможно, если бы я подождал всю ночь, процедура, которую я изначально пробовал (описанная в вопросе), сработала бы.