这是设置：

> 4个Win7客户端通过VPN连接到我的域.
>三台服务器2012R2 DC;两个在我的本地站点,一个在Azure上.
> DNS已集成到Active Directory中.
> DNS清理已关闭.
>取消选中“过时删除记录”.

从我在线搜索,我找到了an article about disappearing DNS records.使用ASDIEdit检查配置中的分区,并且还能够加载DomainDnsZones和ForestDnsZones.我也是setup auditing on the DNS entries.这使我能够跟踪编辑的内容……

Subject:

Security ID: SYSTEM

Account Name: SYSTEM

Account Domain: NT AUTHORITY

logon ID: 0x44936

Directory Service:

Name: example.com

Type: Active Directory Domain Services

Object:

DN: DC=computer_name,DC=example.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=example,DC=com

GUID: DC=computer_name,CN=MicrosoftDNS,DC=com

Class: dnsNode

Attribute:

LDAP Display Name: dNSTombstoned

Syntax (OID): 2.5.5.8

Value: TRUE

太棒了所以我知道我的DC做了编辑.这并没有告诉我为什么让我陷入困境.有什么建议？

更新：
从Unsecure& amp;更改区域动态更新设置后出现安全保护仅保留仍然发生的删除.

我正在研究目前复制问题的可能性.当我更新PDC静态条目时,它会复制到第二个DC,但不会复制到单独的站点中的DC.