Sergei Shevchenko

"Насколько я понимаю, удаление службы грозит невозможность проверки выданных сертификатов (на основании самоподписного Root)."
Почему вы так думаете?
CA не нужно наличие ADDS на той же машине для функционирования.

Плюс она бекапится и восстанавливается довольно просто. Так что бекапы, DC force removal, install new OS, promote new DC, restore CA.
Последний пункт даже правильнее звучит так - build new VM, restore CA.

Похоже повредился обьект в старом центре. Мне кажется есть только рисковый путь - остановить службы старого центра и попробовать вручную убить обьект хоста в старой базе. Гарантий, понятное дело никаких, может быть наоборот, вообще старый центр завалится, но тут все равно хуже будет немного - он и так получается не работает толком...

Нужен диск с делловской прошивкой, иначе хоть какой суй - полка его не примет. Если диск совместим то прошивку можно попросить у вендора