już masz... (domyślnie AD się replikuje). Ew. patrz AD Sites & Services. 

a jak mam skonfigurować AD na serwerze który będzie w dodatkowej lokalizacji? jako dodatkowy kontroler domeny? 

Zastanów się tylko jakie jeszcze role ma on pełnić i kto ma nim zarządząć, ty czy administrator z tej lokalizacji. Być może warto będzie z niego zrobić kontroler tylko do odczytu?

Wszystkie kontrolery domeny domyślnie replikują bazę AD między sobą... jeśli serwer w drugiej lokalizacji nie jest kontrolerem domeny to replikowanie do niego bazy AD nie ma sensu - wypromuj go do kontrolera.

jeszcze się upewnię AD tylko się replikuje w przypadku wybrania podczas konfiguracji "katalog główny domeny" ? autonomiczny katalog główny już odpada?

Nie myl DFS z AD. To są dwie różne usługi. Jeżeli chcesz mieć replikę AD to wypromuj sobie dodatkowy kontroler a on sam już zadba o replikację. Pytanie tylko co rozumiesz pod pojęciem AD bo może myślimy o różnych rzeczach :)

Po uruchomieniu kreatora wybierasz instalację dodatkowego kontrolera w istniejącej domenie...

ok, wszystko śmiga dzięki, a teraz zakładając, że serwer główny ma awarie i chce zostać tylko przy tym dodatkowym, co muszę zrobić by dodatkowy stał się głównym? domyślam się, że coś w "Lokalizacje Usługi Active Directory" ale chętnie rozwieje swoje wątpliwości.

W domenie AD nie ma pojęcia "główny" jak to było w domenie NT (PDC, SDC).

Kontrolery pracują w trybie multimaster, różnią się jedynie tym iż niektóre muszą obsługiwać role FSMO. Proponuje poczytać co to za role.

W przypadku awarii jednego z nich drugi przejmuje jego role automatycznie (mówimy o serwowaniu usługi AD). Jeżeli w szybkim czasie przywrócisz padnięty kontrole do zycia to poza tym teoretycznie nic nie musisz robić. Jeżeli pad jest totalny i nie da się go uratować to wtedy musisz zainteresować się który z nich przechowuje wspomniane role FSMO i ewentualnie "posprzątać" po starym DC.

Przejmie jego role automatycznie o ile infrastruktura DNS mu na to pozwoli. Bo jeśli serwer DNS był tylko na pierwszym kontrolerze lub tylko pierwszy kontroler był podany jako serwer DNS w ustawieniach klientów to w momencie awarii tegoż kontrolera domeny nie będzie. Nawet jeśli w drugiej lokalizacji jest drugi kontroler.

ok, to może inaczej, jak mam za symulować taka awarie, żebym sobie sprawdził jak to działa, bo po odłączeniu kabla sieciowego dodatkowy kontroler domeny po prostu nie działa, dostaje jakiś komunikat, że domena chwilowo jest niedostępna po kliknięciu na AD, a chciał bym żeby ten dodatkowy kontroler przejął funkcje głównego kontrolera.

Sposób symulacji masz dobry. Ale jak widać domenę źlę skonfigurowaną.

Zainstalowałeś usługę DNS na drugim kontrolerze?

W ustaweniach sieciowych drugiego kontrolera podałeś również jego IP jako serwer DNS? Albo 127.0.0.1?

nie, już się za to biorę

DNS się replikował też, bo miałem połączony z AD chodziło faktycznie o 127.0.0.1

dzięki za pomoc!