Parece que eu me encontrei em um pequeno problema aqui...

Informações básicas

Estou tentando limpar um domínio que tinha 5 controladores de domínio, trazendo-o para um ambiente de dois DC. É um ambiente muito pequeno com menos de 20 máquinas. Acabamos com 5 controladores de domínio simplesmente como resultado de um trabalho inacabado que finalmente estamos realizando em um esforço para aumentar o nível funcional do domínio de 2012 para 2019.

A configuração é a seguinte:

• bmdc9é o Windows Server 2016 o PDC com todas as funções FSMO.
• bmdc8é o Windows Server 2016.
• bmdc10é o Windows Server 2016 Core.

O objetivo é criar um novo controlador de domínio bmdc13e bmdc14que ambos sejam o Windows Server 2019. Em seguida, elevar o nível funcional do domínio para 2019.

Problemas atuais:

#1: Sempre que executamos o assistente de rebaixamento DC bmdc8, estamos recebendo um erro dizendo:

Nenhum outro controlador de domínio pôde ser contatado, mas outros objetos de controlador de domínio estão no diretório. Se você tiver certeza de que este é o último controlador de domínio do domínio e deseja continuar, confirme se este é o último controlador de domínio no domínio.

O problema é que este NÃO é o último DC. VMs bmdc9e bmdc10ainda estão ativos e ativos.

#2: Sempre que desligamos, bmdc10perdemos completamente todo o DNS para endereços externos. Ou seja, se tentarmos fazer ping em www.google.com , receberemos uma mensagem de erro dizendo: (Respondi isso sozinho, veja o comentário de 5 de novembro abaixo)

A solicitação de ping não pôde encontrar o host www.google.com . Por favor, verifique o nome e tente novamente.

#3: Quando executo repadmin /replsum, recebo a seguinte saída:

O que realmente estranho aqui é que bmdc6não existe mais. Ele foi rebaixado hoje cedo (sem erros) e removido do domínio normalmente.

#4: Sempre que entro em sites e serviços do Active Directory , vejo mais DCs do que deveria:

Para alguma referência:

• bmdc4foi rebaixado hoje cedo.
• bmdc6foi rebaixado hoje cedo.
• bmdc8funcionando, mas eu gostaria de rebaixar.
• bmdc9funcionando. O PDC atual.
• bmdc10funcionando, mas eu gostaria de rebaixar.

Outra informação:

Caso seja útil, abaixo estão algumas informações adicionais:

Perguntas)

Basicamente, estou perdido sobre o quão insalubre meu ambiente é no momento.

• Por que estou recebendo os erros de replicação? E como faço para limpar isso?
• Por que os antigos DCs rebaixados ainda aparecem em sites e domínios do Active Directory ? (isto é bmdc4e bmdc6). Como faço para removê-los?
• Por que o DNS não está funcionando a menos que bmdc10esteja ativo, mesmo que todas as NICs em nossa rede tenham bmdc9como servidor DNS primário e bmdc10secundário?
• É seguro prosseguir com o rebaixamento bmdc8mesmo com o aviso de 'último controlador de domínio' mencionado acima?
• Qual é a maneira não intrusiva mais rápida de consertar tudo isso?

Meu objetivo final é migrar para o Server 2019 e aumentar o nível funcional do domínio para 2019. Não me importo se isso envolve criar mais DCs e retirar tudo o que tenho agora, contanto que não perca os objetos/usuários /computers/passwords no meu domínio atual.

Se alguém puder me ajudar, seria incrível. Desde já, obrigado.

Atualizações

2021-11-05 @ 14:06: Isto é o que recebo quando corrorepadmin /showreps

Default-First-Site-Name\BMDC9
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: **REMOVED**
DSA invocationID: **REMOVED**

==== INBOUND NEIGHBORS ======================================

DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        5700 consecutive failure(s).
        Last success @ 2021-06-15 11:19:34.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:56:14 was successful.

CN=Configuration,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3444 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 was successful.

CN=Schema,CN=Configuration,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3427 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

DC=DomainDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3465 consecutive failure(s).
        Last success @ 2021-06-16 17:20:40.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

DC=ForestDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3431 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

Source: Default-First-Site-Name\BMDC8
******* 5700 CONSECUTIVE FAILURES since 2021-06-16 17:20:40
Last error: 8456 (0x2108):
            The source server is currently rejecting replication requests.