Проблемы с понижением уровня DC, остатки отказавшего контроллера домена SBS2011 все еще находятся в каталоге

Итак, среда, в которой я новичок, имеет некоторые проблемы, которые я пытаюсь исправить.

Старая конфигурация: один сервер SBS2011, в какой-то момент был добавлен второй DC 2008 R2. SBS потерпел неудачу, роли были конфискованы, и SBS так и не вернулся в оперативный режим.

Текущая конфигурация: исходный второй DC 2008 R2 все еще существует, а также 3 (!) Дополнительных DC в диапазоне от 2008 R2 до 2012 R2.

Стремясь уменьшить количество контроллеров домена до 2, я начал с попытки понизить уровень одного из 2008R2, который выполнял только роли контроллеров домена и DNS. Сразу после запуска процесса dcpromo я получаю следующее:

Все работы ведутся на держателе роли FSMO - машине 2012R2.

NTDSUtil показывает текущий DC как обладатель всех ролей. Хорошо, на ADSIEdit.

Смотря на CN=Infrastructure,DC=DomainDNSZones,DC=Domain,DC=Local Он показывает текущий правильный DC в атрибуте fSMORoleOwner.

Смотря на CN=Infrastructure,DC=ForestDNSZones,DC=Domain,DC=Local Он показывает старый сервер SBS как fSMORoleOwner. Я знаю, что значение 0ADEL: относится к отсутствующему или потерянному значению.

Я не могу изменить значение на новый DC.

Кажется, что каталог не может связаться с сервером SBS (конечно, его давно нет) и не позволяет мне изменить значение.

Я проверил, что все старые метаданные были очищены для сервера SBS, для него ничего не существует ни в сайте AD, ни в службах, ни в DNS, ни в ADUC.