Началось все с того что два контроллера домена перестали реплицироваться и было решено один из них прибить. После передачи ролей на PDC вроде бы ни чего не мешало понизить контроллер, но не тут-то было.... Коммуникация между контроллерами стала работать в одну сторону с PDC видно сервер DC, а с DC не видно PDC - нет доступа. Долгие дни мытарства так и не дали результата по восстановлению связи между серверами. Причем dcpromo/forceremoval напрочь отказывался понижать сервер, т.к. в копии AD которая хранилась на понижаемом DC была ссылка на еще один контроллер домена и он упорно хотел с ним соединиться, даже если я указывал что он последний и выдергивал его из сети.

    В конечном итоге все решилось довольно просто, но данный способ ни где не описан:

1. Сначала удаляем все ссылки из PDC на удаляемый DC. Как описано http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q216498& при этом подключаемся к AD на PDC. Можно это сделать и в конце. Они должны отреплицироваться на исправные DC, но в моем случае был исправный PDC, на который я недавно передал роли и неисправный DC, который я хотел понизить.

2. Выдергиваем понижаемый DC из сети, что бы не ошибиться :).

3. Делаем на понижаемом DC зачистку аналогичную PDC, но удаляем всю инфу по всем другим серверам кроме него самого.  Как описано http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q216498& при этом подключаемся к AD на понижаемом DC, т.к. на нем хранится копия AD.

4. Далее запускаем на понижаемом DC  dcpromo/forceremoval и указываем что он последний в домене... Т.к. информацию по всем другим сервакам мы стерли, то он больше ни чего не ищет и Вуаля... сервак стал обычным сервером.  

P.S. Мой сервак был довольно старый Win200 SP3, но я думаю на других этот алгоритм тоже прокатит.

Причем я затем его благополучно опять ввел в домен, правда не пробовал делать DC.