Недавно мы добавили новый контроллер домена 2008 R2 в существующий лес 2003 года с одним контроллером домена 2003 года. Никаких функциональных уровней мы не повышали. DC 2003 года был отключен (он еще не был понижен в должности, но все FSMO находятся на DC 2008R2), а затем 2008R2 был перезагружен. При перезагрузке мы получили следующую ошибку в журнале событий 2008R2 (обратите внимание, что 2003DC все еще был отключен).
Ради вопроса,
Server01 = Server 2003 Box - Primary DNS itself, secondary Server02
Server02 = Server 2008R2 (FSMOs) - Primary DNS itself, Secondary Server 01
The DNS server timed out attempting an Active Directory service operation on DC=server02,DC=domain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=domain,DC=local. Check Active Directory to see that it is functioning properly. The event data contains the error.
Это потребовало перезапуска DNS-сервера, и он снова начал работать (в этот момент DC 2003 загружался обратно). Это просто потому, что он не смог поговорить с другим DC (и, следовательно, с партнером по репликации), или здесь виноват другой?
Не используйте сначала контроллер домена для DNS. Пусть он сначала использует другой DC, а адрес обратной связи - последним.
Это очень типичная ошибка AD и DNS, она не имеет ничего общего с отключенным Server01, она больше связана с тем, что ваш DNS работает в интегрированном режиме AD.
Ваш вопрос не включает всю информацию об ошибке, после просмотра Google я бы смело предположил, что код ошибки - 4016, что говорит о том, что вам нужно просмотреть информацию о зоне. http://technet.microsoft.com/en-us/library/cc735747(v=ws.10).aspx
Если бы у вас была возможность удалить / заново создать зону в DNS, я бы воспользовался ею.
Надеюсь это поможет.