есть контроллер домена, как везде читал, лучший его бэкап, это второй контроллер домена. как это лучше реализовать? какие подводные камни? можно ли например на втором контроллере домена реализовать еще и прокси сервер и еще что нибудь туда запихать??

как это лучше реализовать? »
отдельный сервер. Если нет - виртуальный сервер на хосте, где нет первого контроллера.
можно ли например на втором контроллере домена реализовать еще и прокси сервер »
запихать можно всё что угодно. Но смысл? вы делаете второй контроллер домена не только для физической отказоустойчивости, но и что бы сторонние приложения никак не влияли на работу контроллера домена.

exo какие особенности есть при поднятии второго контроллера домена? и есть ли инструкция как его правильно настроить?

какие особенности есть при поднятии второго контроллера домена? »
1) установить ОС
2) установить обновления
3) переименовать
4) ввести в домен
5) установить роль AD DS
6) настроить контроллер домена в существующем домене

вот инструкция (http://exonix.ru/#!Статьи.Windows_Server_Services.Active_Directory.Обновление_Active_Directory_2008R2_до_2012) по вводу второго контроллера домена 2012 в домен 2008 R2. Для 2008 R2 в 2008 R2 всё тоже самое, кроме подготовки леса\домена через adprep (хотя он и для 2012 не нужен).
В статье есть так же ссылки на документацию Microsoft.

exo а понижать роль КД не надо?или поднял еще один КД в домене и все?
не может сделать репликацию DNS сервера-это нормально как я понимаю. надо поднять второй днс сервер на этом контроллере?
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет?

а понижать роль КД не надо? »
если он вам не нужен как контроллер домена - надо понижать роль.
надо поднять второй днс сервер на этом контроллере? »
лучшая практика - совмещение ролей АД и ДНС.
если его нет - то и реплицировать некуда )
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет? »
не рекомендую совмещать роль АД и сервера доступа в интернет. Хотя данная конфигурация рабочая.
Если у вас две (и более) сетевые карты на контроллере домена - выполните (http://support.microsoft.com/kb/272294/ru).

exo лучшая практика - совмещение ролей АД и ДНС. -как это понимать? на основном КД стоит днс, дшцп. на второй контроллер реплицировлось только АД и дшцп

santey007, я про DHCP ничего не писал.

exo я просто про написал про DHCP. я не совсем понял по DNS

exo я просто про написал про DHCP. я не совсем понял по DNS »
Второй контроллер домена также должен быть вторым сервером DNS.
Потому что если первый сервер сделает "ой", то второй контроллер не сможет использовать DNS первого сервера. А без DNS домен как-то не очень работает.

Кстати, вопрос - а как будут получать IP-адреса компьютеры при выходе из строя первого сервера с DHCP?

El Scorpio про DHCP хороший вопрос. какие то особенности есть при поднятии второго DHCP?

какие то особенности есть при поднятии второго DHCP? »

Чтоб диапазоны выдаваемых адресов не пересекались, наверно.

А заставить работать второй серв как резервный для DHCP никак нельзя? (Вопрос не риторический, просто не вставал никогда - я и не задумывался).

Чтоб диапазоны выдаваемых адресов не пересекались, наверно. »
А не получится ли так, что компьютер при каждом включении (или просто при каждом обрыве сети) будет получать разные адреса то с одного, то с другого сервера?

разные адреса то с одного, то с другого сервера »
Тут либо лепишь жестко к конкретным MAC-ам, либо адреса так и так будут разными.
Свой вопрос снимаю как дурацкий, вчерась я был с перепою, думал в щадящем мозг режиме.

А не получится ли так »

Не получится, есть время аренды, пока оно не истечет, новый адрес браться не будет.

Не получится, есть время аренды, пока оно не истечет, новый адрес браться не будет. »
То есть при первом включении компьютер получает адрес с любого сервера, а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз?

а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз? »

С того, который обменяется с ним информацией об адресе первым. По 2 и больше DHCP часто бывает, если у роутеров забудешь отключить.

С того, который обменяется с ним информацией об адресе первым. »
То есть компьютер постоянно будет получать то адрес А от первого сервера, то адрес Б от второго сервера? :(

То есть при первом включении компьютер получает адрес с любого сервера, а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз? »
Да при первом включении получит адрес с того DHCP сервера который первым ответит на DHCP запрос. После истечения срока аренды клиент пытается продлить срок аренды адреса обращаясь к тому же серверу DHCP который выдал ему адрес. Если сервер не доступен то осуществляется несколько попыток продлить аренду и в случае неудачи, адрес освобождается и формируется новый DHCP запрос.
А заставить работать второй серв как резервный для DHCP никак нельзя? »
В Windows 2012 можно настраивать отказоустойчивость на уровне области DHCP. При выходе первого сервера из строя, второй автоматом начинает выдавать адреса из той же области что настроена на первом.