域服务器和冗余

我完全同意，处理此问题的最佳方法是简单地创建另一个域控制器。域服务、DNS 等都可以正常工作 - 非常好 - 只需一个额外的 DC。它们相互复制，如果其中一个发生故障，也不会有问题。

您需要确保所有客户端都将主 DC 作为其配置的 DNS 服务器之一（通过静态配置或 DHCP）。您还需要确保不要在两台服务器上都运行 DHCP（除非您为它们指定单独的作用域），这样它们就不会相互冲突。当然，您可以在两台服务器上以相同的方式配置 DHCP，并且只需确保在主服务器停机维护时在“接管”服务器上启动 DHCP，反之亦然。

最后，为了实现文件共享的高可用性，您可以查看 Windows DFS，它将在多个服务器之间同步文件共享。这不是备份 - 如果您在服务器 1 上删除文件，它将从服务器 2 中删除 - 但它会使两个服务器之间的文件内容保持同步。请注意，这不会（我不认为）自动将用户的连接转移到其他服务器 - 因此，如果用户在服务器 1 上打开了一个文件并且服务器 1 关闭了，用户可以访问服务器 2 上的文件，但我相信用户必须重新打开该文件。

在这种情况下，我建议使用两个域控制器，并将文件共享放在第三台服务器或 NAS 上。这样，重新启动 DC 根本不会影响文件访问。而且，最佳实践规定 DC 应该只是 DC - 不能在其上运行其他角色/服务。

您不需要第二个客户端许可证即可在多个 Windows 2008 服务器上运行，但您需要第二个服务器本身的另一个服务器许可证。

听起来你只是想设置一个以前被称为备份域控制器（回到 Windows NT 4.0 时代——1999 年及之前），现在称为安装附加域控制器（因为域控制器是平等的，不再有“主”和“备份”的概念）。在第一台计算机上安装 Windows 2008 时，如果当前没有 Active Directory 域，则需要创建一个新的域，并将其设置为域控制器。安装第二台服务器时，您还需要将其设置为 DC。它们将在它们之间复制用户和计算机帐户、组策略以及 AD 存储中的其他内容。如果您希望冗余，以便其中任何一个都可以“运行”域，那么您还需要在它们两个上都安装 DNS 服务器。在网络设置中，让第二个 DC 使用第一个 DC 作为其主 DNS 服务器，并将第一个 DC 设置为自己的 IP，以避免最终出现 2 个独立（且可能冲突）的 DNS 条目集，并且让两个 DNS 服务器递归查询外部 DNS 服务器，例如 Google、OpenDNS 或您的 ISP 分配给您的服务器（如果它们在您的网络上找不到地址）。确保在客户端的网络属性中将这 2 个设置为 DNS 服务器。

最后，对于 Windows 上的文件共享，实时复制更昂贵且更复杂，但通过集群等方式可以实现。但是，如果实时性不是关键，则有很多方法可以在主机之间复制数据 - robocopy 是一款出色且高效的程序。

我认为它是物理服务器而不是虚拟机？

理想情况下，您至少需要两个域控制器，并且理想情况下您希望它们位于单独的金属上（最好位于不同的位置）。

您可以使用 Windows 内置工具（例如 DFS-R）进行复制，但它是复制/分发，如果有人在他们不应该删除的时候点击删除，它不会有太大帮助，因为它所做的只是复制删除。

因此，简短的回答是，拥有一个备份域控制器和文件数据的第二份副本非常便宜/简单，但如果您想升级一个盒子，让它们持续可用且没有停机时间，并不是那么便宜和简单。