Если вышел из строя дополнительный контроллер домена, в некоторых случаях самым коротким путем решение проблемы будет его удаление и создание нового.
1. Узнаем какой DC является хозяином ролей FSMO. Выполним на любом действующем DC команду netdom /query /fsmo, если им окажется наш погибший сервак то сперва выполним принудительный захват ролей FSMO, если нет то продолжаем дальше.
2. В версиях Windows Server 2022/2019/2016/2012 откройте консоль ADUC ( dsa.msc ), перейдите в контейнер Domain Controllers, найдите учетную запись вашего DC и удалите ее. Active Directory автоматически очистит метаданные об удаленном DC из базы ntds.dit.
3. Удалите DC в оснастке Sites and Services
4. Удалите в вашей DNS записи Name Servers (NS), и разделах _msdcs , _sites , _tcp , _udp , и PTR записи в обратной зоне.