Отсутствует запись SRV на DNS-сервере

Сервер 2008R2. 2003 функциональный уровень. Один из моих DC филиалов, который мы будем называть BranchDC1, не регистрирует записи SRV в example.com/_msdcs/gc/_sites/_tcp.

DC помечен как глобальный каталог в сайтах и ​​услугах.

C:\>dcdiag /test:replications
Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = BRANCHDC1
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests
   Testing server: Branch1\BRANCHDC1
      Starting test: Connectivity
         ......................... BRANCHDC1 passed test Connectivity
Doing primary tests

   Testing server: Branch1\BRANCHDC1
      Starting test: Replications
         ......................... BRANCHDC1 passed test Replications

   Running partition tests on : ForestDnsZones
   Running partition tests on : DomainDnsZones
   Running partition tests on : Schema
   Running partition tests on : Configuration
   Running partition tests on : example
   Running enterprise tests on : example.com


C:\>dcdiag /test:dns
Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = BRANCHDC1
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests
   Testing server: Branch1\BRANCHDC1
      Starting test: Connectivity
         ......................... BRANCHDC1 passed test Connectivity

Doing primary tests
   Testing server: Branch1\BRANCHDC1
      Starting test: DNS
         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... BRANCHDC1 passed test DNS

   Running partition tests on : ForestDnsZones
   Running partition tests on : DomainDnsZones
   Running partition tests on : Schema
   Running partition tests on : Configuration
   Running partition tests on : example
   Running enterprise tests on : example.com

      Starting test: DNS
         Test results for domain controllers:
            DC: BRANCHDC1.example.com
            Domain: example.com

               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone example.com

               TEST: Records registration (RReg)
                  Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
                     Warning:
                     Missing SRV record at DNS server 192.168.47.24:
                     _ldap._tcp.gc._msdcs.example.com

                     Warning:
                     Missing SRV record at DNS server 10.2.100.121:
                     _ldap._tcp.gc._msdcs.example.com

               Error: Record registrations cannot be found for all the network adapters

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domain: example.com
               BRANCHDC1              PASS PASS PASS PASS WARN FAIL n/a

         ......................... example.com failed test DNS

C:\>

Этот DC работал нормально в течение нескольких лет. Затем офис, в котором он находится, должен был быть перенесен. Зная, что он будет в автономном режиме от 3 до 6 недель или более, я понизил сервер. Казалось, все прошло хорошо. Когда перемещение было завершено и сервер снова подключился, я снова его продвинул.

По ошибке я изначально добавил сервер не на тот сайт (наш центр обработки данных). Но как только я понял это, я переместил его на правильный сайт (он сам).

Приведенный выше dcdiag показывает, что запись SRV отсутствует как для самого себя, так и для его партнера по репликации в нашем центре обработки данных. Первоначально сообщалось только об отсутствии записи SRV у партнера по репликации.

Если BRANCHDC1 перезагружен или репликация принудительно, он заново создаст эту запись SRV. Но это никогда не копируется его партнеру по репликации (HQDC1), и кажется, что в конечном итоге оно будет удалено из BRANCHDC1.

Выполнение dcdiag /fix проходит все тесты, кроме NCSecDesc. Но все наши контроллеры не работают, и я уверен, что это можно игнорировать (mskb 967482).

Я запустил nltest /dsregdns.

Я попытался зарегистрироваться, остановить / запустить netlogon. Я поменял порядок DNS-серверов на сетевой карте BRANCHDC1 (указывая на себя и HQDC1) и снова выполнил эти шаги.

Я проверил netlogon.dns на BRANCHDC1, и он выглядит правильно (по сравнению с другими DC). Никакие другие записи SRV, кажется, отсутствуют нигде, что я нашел до сих пор.

Я запустил инструмент AD Replication Status, который не находит ошибок при репликации и показывает, что BRANCHDC1 распознается как GC.

Насколько я могу судить, BRANCHDC1 настроен так же, как и все другие DC нашего филиала, включая его NIC.

Я не вижу никаких других записей SRV пропавших без вести. Единственное, что я вижу, - это запись _ldap SRV для HQDC2 (еще один DC в нашем центре данных), расположенная в example.com/_msdcs/gc/_sites/Branch1/_tcp в дополнение к записи для BRANCHDC1. Он воссоздается, если я его удаляю. Это может иметь отношение к BRANCHDC1, изначально принадлежащему тому же сайту, что и HQDC2. Ни на одном другом сайте нет записей о чем-либо, кроме собственного DC.

Я в тупике. Я не знаю, что делать дальше, кроме как бросить пачку денег на поддержку MS.

Любая помощь будет принята с благодарностью.