Для домена tt.telo (проверено в ALDPro 2.5.0/2.4.1)
Нужно выполнить с одного из контроллеров домена LDAP запросы с указанием в:
ldapsearch -Q -LLL -b cn=computers,cn=accounts,dc=tt,dc=telo fqdn=* dn rbtaSubsystemConfig -o ldif-wrap=no
Вывод будет примерно такой:
dn: fqdn=ald-dc1.tt.telo,cn=computers,cn=accounts,dc=tt,dc=telo
rbtaSubsystemConfig: {"is_master": true, "setup_gc": true, "setup_pkiproxy": true, "setup_syncer": true, "config_state": "applied"}
dn: fqdn=ald-dc2.tt.telo,cn=computers,cn=accounts,dc=tt,dc=telo
rbtaSubsystemConfig: {"is_master": false, "setup_gc": true, "setup_pkiproxy": true, "setup_syncer": true, "config_state": "applied"}
Тот сервер что содержит "is_master": true и есть ваш основной контроллер домена с которого и нужно начинать обновление ALDPro
P.S.
Чутка оптимизировал запрос к LDAP...
ldapsearch -Q -LLL -b "cn=computers,cn=accounts,dc=tt,dc=telo" "(&(rbtaSubsystemConfig=*\"is_master\": true*)(rbtaSubsystemConfig=*\"setup_gc\": true*))" dn -o ldif-wrap=no| awk -F'[=,]' '/^dn:/ {print $2}'
теперь вывод содержит имя узла который является Первым контроллером домена в домене ALDPro из тех кто является сервером глобального каталога.
P.S.2
чуть более расширенное решение нашел
На хабре