Nunca una facil.
Hoy me encontré con un problema bastante curioso. Uno de los domain controllers de la empresa donde estaba trabajando dejo de replicar luego de ser promovido y no permitía el login de ningún usuario. La única manera de acceder al equipo era en directory services restore mode, pero al no tener montada la base de AD no podemos correr un dcpromo para remover el equipo del dominio. Por lo tanto la opción que me quedaba era sacarlo a la fuerza de alguna manera, y obviamente reinstalar el SO no era una alternativa.
Después de mucho buscar, aprendí que hay una clave que le dice al DC que ES un DC, por lo tanto si la cambiamos simplemente la maquina pensara que es un member server al de reiniciar. Luego de esto deberíamos para el servicio de replicación de archivos y eliminar la carpeta SYSVOL Y NTDS.LISTO, nuestro DC es ahora un member server.
En caso de que alguna vez les pase algo similar:
1) HKLM\SYSTEM\CCS\Control\ProductOptions -> cambiar el valor productType de LanmanNT a ServerNT
2) NET STOP ntfrs
3) eliminar la carpeta %windir%\sysvol y %windir%\NTDS
4) Reiniciar
En caso de que el equipo en cuestión sea el encargado de algún rol de dominio tengan en cuenta que hay que realizar un seize de los roles de AD comprometidos mediante NTDSUTIL
Espero alguna vez les sirva sin perder las horas que perdí yo.
Saludos