Простой вариант - в Domain IP Addresses указать адреса контроллеров, но не факт, что заведется правильно. Правильный, но сложный вариант далее, я как раз решаю этот вопрос...
На данный момент известно вот, что:
В DNS необходимо создать SRV записи, указывающие на контроллеры домена:
_kerberos._tcp.example.local, _kerberos._udp.example.local, _kerberos-master._tcp.example.local, _kerberos-master._udp.example.local, _kpasswd._tcp.example.local, _kpasswd._udp.example.local, с указанием приоритета (например 100 на Server01 и 50 на Server02). С этим проблем нет.
Пока остановился на создании SRV записей типа _ldap._tcp.dc._msdcs.example.local, _ldap._udp.dc._msdcs.example.local, не могу понять что и куда приписывать, скорее всего придется редактировать шаблон.