AD复制时，认证信息是否可以复制？

我们目前有好多系统使用LDAP认证，连接到域控的AD完成。目前我们想再搞一个辅助域控，同步账户等信息，当主域控出问题时，各个系统可以切换到辅助域控上完成认证。

现在我配置了一个主域控A和只读的辅助域控B，默认是自动同步的，A上创建账号以后，在B上也能看到。
我写了一个脚本，连接A和B都可以成功认证域账号。

但现在问题时，当我把主域控关机时，脚本连接辅助域控也是无法认证的，似乎B的账户认证是做了代理还是连接到A的。

请问怎样可以实现我要的那样，当A出现问题时，B能够担认账户认证的角色呢？