Neben der Entlastung des Domaincontroller Masters einer UCS Domäne bei der Replikation werden Domaincontroller Backup Systeme dafür eingesetzt, beim Ausfall des Domaincontroller Masters dessen Funktion innerhalb der UCS Domäne zu übernehmen. Mit dem Befehl /usr/lib/univention-ldap/univention-backup2master werden verschiedene zentrale Komponenten auf einem Domaincontroller Backup wie das UCS Managementsystem oder die SSL Zertifikatsverwaltung aktiviert und einige zentrale DNS Einträge vom Rechnernamen des ehemaligen Domaincontroller Masters auf den des Domaincontroller Backup geändert.
Bei der Administration der UCS Domäne über Univention Admin werden Informationen über den Listener-/Notifier-Mechanismus verteilt. Die Listener auf den UCS Systemen verbinden sich mit dem Notifier, der als Teil des UCS Managementsystems auf dem Domaincontroller Master ausgeführt wird. Der Name des Rechners, auf dem der Notifier läuft, wird über einen speziellen Eintrag im DNS Server (DNS Service Record) abgerufen. Bei Übernahme der Dienste des Domaincontroller Masters durch den Domaincontroller Backup wird diese Änderung ausschließlich durch den veränderten DNS Service Record wiedergegeben.
Im Zuge des Backup2master Failover wird in der DNS Datenbank der DNS Service Record domaincontroller_master auf den Namen des Domaincontroller Backup geändert. Sind auf allen Systemen einer UCS Domäne sowohl Domaincontroller Master als auch Domaincontroller Backup als DNS Server eingetragen, kann der veränderte DNS Service Record vom DNS Server auf dem Domaincontroller Backup abgerufen werden. Der Replikationsmechanismus auf UCS Systemen verwendet daraufhin den Domaincontroller Backup. Ist auf UCS Systemen ausschließlich der alte Domaincontroller Master eingerichtet, kommt der veränderte DNS Service Record auf den Systemen nicht an und der Replikationsmechanismus ist unterbrochen.
Werden in größeren Umgebungen auch UCS Domaincontroller Slave Systeme als DNS Server eingesetzt, müssen auf diesen Systemen Domaincontroller Master und Domaincontroller Backup als übergeordneter DNS Server eingerichtet werden. Auf weiteren UCS Systemen, die den UCS Domaincontroller Slave als DNS Server verwenden, entfällt dann die Einrichtung von Domaincontroller Master und Domaincontroller Backup als DNS Server.