サーバー全体を再構築せずに、USNロールバック後にドメインコントローラーを保存するにはどうすればよいですか？

TL; DR：dcpromo /forceremoval。

AskDS ブログから直接：

この状況を修正するには、ロールバックの問題があるDCで次のことを行う必要があります。

1）dcpromo/forceremovalを実行して、DCを強制的に降格します。これにより、変更を複製しようとせずにサーバーからADが削除されます。完了したら、サーバーを再起動すると、スタンドアロンはワークグループで提供します。

2）レプリケーションパートナーの1つでKB記事216498に従って降格されたDCのメタデータクリーンアップを実行します。

3）降格されたサーバーがFSMO（Flexible Single Master Operations）の役割のいずれかを保持している場合は、KB記事255504を使用して、別のDCに役割を割り当てます。

4）環境内でエンドツーエンドでレプリケーションが発生したら、降格したサーバーに再度参加してドメインに戻し、DCにプロモートできます。

あなたがこれをしたとき、あなたは自分の足を撃ったかもしれません：

サーバーをネットワークから分離し、降格プロセスを開始し、尋ねられたときに、それがドメイン内の最後のDCであると言いましたが、それでもこれが正しくないことについて不平を言いました。

そこで、Active Directoryのコピーから他のすべてのDCを削除してから、上記と同じようにしました。しかし、これでも失敗し、ディレクトリパーティションを複製できないというエラーが発生しました（誰に？それが唯一のDC周りにあるはずです！）。

上に貼り付けたアドバイスが機能しない場合は、おそらくMSへのサポートコールを焼く必要があります（そして、あなたが行った後も彼らがあなたをサポートしてくれることを祈ってください）。

編集：明確にするために、タイトルの質問に対する回答、「USNロールバック後にドメインコントローラーを保存するにはどうすればよいですか？」 「あなたはしません」です。

つまり、マシンを完全に再構築する必要はありませんが（私を含むほとんどの人がアドバイスしますが）、DCは現在終了しています。ADを強制的に削除するそこから、ドメインからの参加を解除し、ドメインの残りのメタデータをクリーンアップし、完全に複製してドメインが正常であることを確認してから、再参加し、最後に再プロモーションします。