Reconstruire un Active Directory

Bonjour,

Mon active Directory  (W2K Serveur SP4) commence à être à la rue :

- Un contrôleur de domaine grillé (physiquement) n'a pu être remplacé,
et bien qu'il ait été supprimé avec succès à l'aide de NTDSUTIL, il
apparaît encore et est insupprimable dans les DC de  "Ordinateurs et
Utilisateurs Active Directory'. Et des messages d'erreurs au sujet de ce
DC continuent à apparaître dans les logs

- Je ne peux plus créer d'utilisateur, je me fais injurier :
> Windows ne peut pas valider l'unicité du nom d'utilisateur car l'erreur
> suivante s'est produite en contactant le catalogue global: Le serveur
> n'est pas opérationnel.
> 
> Windows va créer ce compte utilisateur, mais l'utilisateur ne pourra
> ouvrir une session qu'une fois l'unicité du nom d'utilisateur vérifiée.
> Vérifiez que le catalogue global est disponible.

Sur un LDAP "standard", je ferais un export LDIF, détruirais les
catalogues avec un DCPROMO bien senti puis recréerais le tout. Mais je
ne le sens pas trop.... J'ai peur que les Ordinaturs, en particulier, ne
se retrouvent disjoints du domaine brutalement et n'arrivent plus à y
revenir : Nom existe déja, blah blah, j'ai déja donné :-(

Des idées, des technotes Microsoft qui pourraient m'aider ?

L'idéal serait un outil qui me liste *tous* les objects du catalogue, et
me propose de les supprimer interactivement, notre base n'est pas si
grosse...

Sinon, ça va finir avec un FreeBSD/OpenLDAP avec les schémas Microsoft,
et des serveurs simples, je le sens. Mais je serais le seul à maîtriser
dans l'équipe, c'est un peu emmerdant...

Ah, dernière chose, je suis obligé de rester en mode mixte, à cause de
NAS Nec bien pourris qui gèrent mal le mode natif

Merci,

-- 
XAv
http://fr.wikisource.org/wiki/Moesta_et_errabunda