Третий вариант не придумали?
Войдите в режим восстановления на втором контроллере и захватите роли при помощи NTDSUtil:
http://support.microsoft.com/kb/255504/ru
Только не забудьте отключить первый сервер от сети.
Только для верности сбросьте на нем пароль режима восстановления
Вот так:
http://support.microsoft.com/kb/322672
Потом переставите систему на первом, введете в домен, повысите до контроллера, и можете передать роли обратно. Если нужно.
