Захватил роли резервным контроллером:
Move-ADDirectoryServerOperationMasterRole -Identity $env:COMPUTERNAME -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force
Далее вводим второй сервер в домен, поднимаем на нем службы AD (dcpromo), промоутим до контроллера домена, ждем, пока пройдет репликация. Статус можно отслеживать через repadmin и dcdiag. Так же в системных событиях смотреть на наличие ошибок.
У вас домен поднимался изначально на <=2008? В каком режиме сейчас он работает?
