Недопонял я по поводу DNS. А при чем тут кеширование, первичность и вторичность, если начиная с приснопамятных времен Windows Server 2000, появилась возможность делать DNS интегрированным в Active Directory? Это более простое и управляемое решение, чем хранение в файле.
По поводу глобального каталога. А насколько часто он Вам нужен? Вы часто используете ссылки на глобальные объекты леса? И насколько густ Ваш лес? Одно дерево с одним листочком в виде единственного домена? Ну упадет PDC, захватите роли Schema Master и Domain Naming Master, вот Вам и новый Global Catalog. Хотя конечно второй GC особой нагрузки то и не несет, тем более, если оба контроллера в одном сайте, так что пусть себе стоит.
При любом обращении к контроллеру первым делом выполняется DNS-запрос, и тот контроллер из списка, который откликнется раньше, станет для данного объекта основным, остальные бэкап-контроллерами. При очередном обращении к основному контроллеру не получаем от него ответа, автоматом стучимся на бэкап-контроллер. Вот и вся отказоустойчивость :D
P.S. Прочитал то, что написал - ужаснулся :D Сумбур
