关于“额外域控制器”

1 域控制器关机，客户端的DNS指向额外域控制器，客户端可以登录。
2 主域控制器和额外域控制器都可以完成用户认证工作，只有主域控制器可以完成用户密码修改。
3 客户登录过程是首先查找DNS，DNS中的SRV记录即域控制器（包括主域控制器和额外域控制器），如果没有设置优先级，就会采用轮流的方式选择域控制器完成登录。
4 以前我也对这个问题有疑问，最终搭建了一个环境测试，域控制器关机，客户端的DNS指向额外域控制器，客户端可以登录。
5 如果主域控制器硬件坏了，可以采用两种方式：
方法1：是直接通过备份在新的机器上恢复域控制器，一定要确认两台机器分区是相同的，比如c:盘内容不能恢复到d:盘。
方法2：是首先把辅域控升级成主域控（通过fsmo角色抢夺），然后重新安装一台辅域控，同步完成后，在进行一次fsmo角色抢夺，使新安装的机器成为主域控。
6 具体的步骤可以参考：
http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
补充回答：
1 可缓存的前次登录个数
组策略中：计算机配置-windows设置-安全设置-本地策略-安全选项-可缓存的前次登录个数，如果设置为0就取消了缓存登录。
本地缓存存活的是登录次数，即在域控关机后还可以登录几次。
2 备份恢复
备份到哪里都可以，但需要把备份的数据拷贝要恢复的机器上，恢复时的模式是不能访问网络数据的。
重装系统也可以还原，一装完就还原