移除第2台有問題的Active directory server

參考：
https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a-domain-controller-from-active-directory-guide


1.先在一台正常的AD Server上執行ntdsutil 確認以下資訊

參考：
https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a-domain-controller-from-active-directory-guide

手動方式從microsoft Update Catalog下載更新檔進行windows update

有時候我們從各類資安通報收到通知微軟有安全性漏洞需要更新，通報有時會告知可下載微軟的KBxxxxxxx安全性更新進行安裝。

例如收到僅訊通報：微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞，允許攻擊者遠端執行任意程式碼。

可上微軟網站下載更新程式進行更新
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

上微軟網站，可以看到受影響的微軟產品以及相對應可以下載的KBxxxxxxx檔。

因為電腦上安裝Office 2007，所以下載Office 2007 SP3更新程式KB3141529

連上Microsoft Update Catalog網站並搜尋KB3141529

點選download按鈕，下載更新程式

出現下載連結畫面，點選連結開始下載

點選下載的檔案，進行安裝