Удаление интегрированных DNS-записей Active Directory системой

У меня проблема, из-за которой записи «исчезают» из моей основной зоны DNS. Записи клиентов для этих устройств являются статическими записями. Записи воспроизводятся правильно, но удаляются случайным образом. Я отслеживал изменения обратно в PDC с помощью аудита. Куда мне идти дальше?

Вот установка:

• 4 клиента Win7 подключились через VPN к моему домену.
• Три DC Server 2012R2; Два на моем локальном сайте и один в Azure.
• DNS интегрирован в Active Directory.
• Очистка DNS выкл.
• «Удалить запись, если она устарела» не отмечена.

Из моего поиска в Интернете я нашел статья об исчезновении записей DNS. Использовал ASDIEdit для проверки Partitions в Configuration и смог загрузить DomainDnsZones и ForestDnsZones также. Я также настроить аудит записей DNS. Это позволило мне отслеживать, что вносило правки ...

Тема:

Идентификатор безопасности: SYSTEM

Имя учетной записи: SYSTEM

Домен учетной записи: NT AUTHORITY

Идентификатор входа: 0x44936

Служба каталогов:

Имя: example.com

Тип: Доменные службы Active Directory

Объект:

DN: DC = имя_компьютера, DC = example.com, cn = MicrosoftDNS, DC = DomainDnsZones, DC = example, DC = com

GUID: DC = имя_компьютера, DC = example.com, CN = MicrosoftDNS, DC = DomainDnsZones, DC = example, DC = com

Класс: dnsNode

Атрибут:

Отображаемое имя LDAP: dNSTombstoned

Синтаксис (OID): 2.5.5.8

Значение: ИСТИНА

Отлично, поэтому я знаю, что мой DC внес правку. Это не говорит мне почему и оставляет меня в тупике. Какие-либо предложения?

Обновление: появляется после изменения настроек динамического обновления зон с Unsecure & Secure к Secure only удаления все еще происходят.

В настоящее время я изучаю возможность проблемы с репликацией. Когда я обновляю статическую запись PDC, она отлично реплицируется на второй DC, но не реплицируется на DC на отдельном сайте.