Seu cliente está fazendo errado. Não existe um DC de "recuperação de desastre". para todos os efeitos, todos os DCs são iguais. Você está permitindo que a falta de compreensão de seu cliente conduza esse cenário quando você deveria educá-lo. Sem entrar nos caprichos dos detentores de papéis FSMO, catálogos globais, autenticação e autorização AD, cobertura do Site, replicação, etc., etc. e todos os outros detalhes minuciosos da função e operação do AD, simplesmente direi que você não precisa de um DC de "recuperação de desastres"; que o termo "DC de recuperação de desastre" é anátema para as pessoas que entendem o funcionamento da DA; e que você deve parar imediatamente e se instruir sobre os pontos mais delicados do Active Directory antes de prosseguir com qualquer modificação.