强制卸载额外域控制器

添加辅助域控时，出现 【无法验证架构主机是否在最后一次重新启动后完成复制循环。】
可以尝试以下办法。

强制卸载额外域控制器
操作系统 server2008 R2 ，由于额外域控制器硬件故障，停了有10天，修好后连接上去AD不能复制，具体原因和解决办法也 没找到，所以就想把额外域控制器卸载后再重新提升为额外域控，其删除方法如：
一、执行dcpromo删除域控可能会报错，可以强制卸载命令：dcpromo /forceremoval
二、删除主域服务器上的备份域服务器：
1)打开Active Directory 用户和计算机 -> Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除. 确定 =>删除  这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级 确定 =>删除  
2)控制面板=>管理工具=>AD站点和服务=> Sites=>Default-First-Site-Name=>servers下面找到其他的辅助域服务器  在删除备份域服务器前先要把其下面的 NTDS Settings 删除；  
会有3种选择：  
1.域控制器降级，继续当计算机使用 
2.重新开启AD复制  
3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。 删除 NTDS Settings 以后就可以把辅助域服务器删除掉了。

此时，重新运行 【先决条件】，你会发现通过了。

增加辅助域方法
1.将新的域控主机加入到现有域，并且在功能角色上安装AD域服务。
2.右上角会出现【黄色三角形】，提示提升为域控主机，点击即可安装。

接下来是抢夺主机
1.查看FSMO五大角色在哪个机器上【任意机器上执行即可】
  打开CMD，输入 netdom query fsmo
 
 参考：https://www.freesion.com/article/1069290846/

ntdsutil
②roles
③connections
④connect to server adserver02.wxfudan.com（adserver02.wxfudan.com是辅域名称）
⑤quit
⑥seize naming master
⑦seize infrastructure master
⑧seize PDC
⑨seize RID master
⑩seize schema master

如果出现以下问题（举一反三）
fsmo maintenance: seize schema master
在索取之前尝试安全传送 schema FSMO。
ldap_modify_sW 错误 0x32(50 (权限不够).
Ldap 扩展的错误消息为 00002098: SecErr: DSID-03152832, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

返回的 Win32 错误为 0x2098(访问特权不够，不能执行该操作。)
)
根据错误代码这可能表示连接
ldap, 或角色传送错误。
schema FSMO 的传送失败，用索取继续 ...
ldap_modify 的 SD 失败，错误为 0x32(50 (权限不够).
Ldap 扩展的错误消息为 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

返回的 Win32 错误为 0x5(拒绝访问。)
)
fsmo maintenance:

证明权限不足，可以在原本的主域进行同样命令操作即可~