Em primeiro lugar, não " restaure "os DCs através dos instantâneos . Apenas no caso de você ter sido tentado. É teoricamente suportado, mas ainda é obsoleto pela Microsoft. Verifique o artigo para obter outros conselhos sobre DCs virtuais (alguns deles são sobre o Hyper-V, mas a maioria ainda se aplica ao VMWare - não usando o tempo de host da VM, por exemplo).
Em segundo lugar, o que é DCdiag /v indicando o DC do problema? Provavelmente você é capaz de logar. Isso normalmente dará uma boa indicação do que está acontecendo, ou te dará coisas no google.
Em terceiro lugar, o que é o servidor DNS configurado no adaptador de rede no DC do problema? Altere-o para o outro DC, se o DNS estiver funcionando.
Em quarto lugar, se você não conseguir descobrir o problema e quiser recusar e começar de novo, se o controlador de domínio funcional no domínio não tiver as funções FSMO, insira-as. Certifique-se de que o cliente DNS esteja funcionando no DC ruim (se puder), rebaixe-o, limpe os Serviços e Sites do AD e inicie novamente. Se você não puder rebaixá-lo, desligue-o, exclua a conta do computador (que faz a limpeza de metadados) e limpe os Serviços e Sites do AD. Certifique-se de que o seu DC funcional esteja 100% funcional antes de introduzir um novo DC.
PS. Se você sabe que "primário" e "secundário" não se aplicam aos DCs do Active Directory, não use os termos.