Вопрос немного неясен, но я предполагаю, что ваша Active Directory ожидает, что два контроллера домена будут там, а один из них больше не доступен; поэтому вам нужно все очистить.

Прежде всего, убедитесь, что 2K3 DC не будет никогда снова подключен к сети: AD-очистка является очень разрушительным процессом, и если удаляемый DC когда-нибудь попытается снова связаться с доменом, то весь ад выйдет из-под контроля.

Прежде чем начать, убедитесь, что оставшийся DC использует свой собственный IP-адрес в качестве DNS-сервера (в свойствах сетевой карты), а только себя . Конечно, это предполагает, что DNS установлен и активен на машине (что является стандартной практикой для контроллеров домена); если это не так, то у вас большие проблемы, потому что DNS очень важен для правильной работы AD: остановитесь сейчас и напишите эту проблему в виде комментария и/или нового вопроса, и мы добавим инструкции, чтобы DNS работал; вам абсолютно нужен работающий DNS для вашего AD домена, чтобы продолжить.

Первым шагом будет проверка того, что все FSMO-роли принадлежат оставшемуся контроллеру домена; если одна или более из них все еще назначены мертвому контроллеру домена, вам нужно будет забрать их .

После этого вам нужно будет очистить метаданные AD о мертвом контроллере домена.

Когда ваш AD наконец убедится, что у вас только один DC, тогда самое время создать второй DC (вы же не хотите потерять все , если ваш единственный DC выйдет из строя, не так ли?). Вы также сможете поднять функциональные уровни домена и леса.

О, и BTW, в Active Directory не существует "основного" или "резервного" контроллера домена; кроме ролей FSMO, все DC равны. Эти термины перестали иметь смысл, как только Windows 2000 заменила Windows NT

1. Заберите роли FSMO на новом сервере.

2. Очистите старый сервер, используя NTDSUTIL.

3. Настройте новый сервер на синхронизацию с внешним источником времени.

4. Настройте клиенты домена на использование нового сервера для первичного DNS.

5. Опционально, поднимите функциональные уровни леса и домена.