Восстановить работу домена на Server 2016 после падения контроллера домена

 Сломался один из контроллеров домена (NTDS) и нужно вернуть его в строй.

        Делать нужно всё из-под администратора домена и на каждом шагу лезть в безопасность и давать группе Администраторы домена полные права.
        Для этого на втором живом КД (если их два), из оснастки Пользователи и компьютеры AD, удаляем из папки Domain Controllers упавший КД, жмём везде согласие, переносим все роли на текущий КД. Далее идём в оснастку AD Сайты и службы, в корневой папке сайта из папки Servers удалить старый КД. Теперь надо разобраться с DNS.

Недоступен диспетчер DNS На Windows Server 2016

        Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC):
netdom query fsmo

        Дважды кликнуть службу Центр распространения ключей Kerberos, в поле «Тип запуска» выбрать значение Отключено и перезагрузить.
        После перезагрузки воспользоваться Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого на контроллере домена, не являющемся хозяином операций для эмулятора PDC:

netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора
        

Перезагрузить, удалить старые записи, очистить кеш, создать стандартные папки, создать зону прямого/обратного просмотра (всё это по правой кнопке на DNS сервер)
        Запустить службу «Центр распространения ключей Kerberos»

ipconfig /registerdns
dcdiag /test:DNS /q диагностика

Как-то так. Всё получилось, все роли перенесены на живой КД и он работает.