Problema ao tentar mudar para uma fonte DNS diferente para o Active Directory

O Active Directory é totalmente dependente do DNS para funcionar corretamente. Você deve somente estar usando servidores DNS do AD. Você deve mudar isso de volta o mais rápido possível.

Se você realmente quisesse transferir isso para outro servidor, teria que espelhar a zona _mcsds que está em seu servidor DNS do AD, bem como todos os registros de cada servidor que hospeda recursos em seu domínio. Esta ainda é uma ideia muito ruim. O DNS não é ouvido em massa, não há motivo para descarregá-lo.

Não soar como um idiota, mas isso é um conhecimento muito básico. Você deve começar a pesquisar o technet e ler tudo o que puder.

O Active Directory confia muito no DNS para seu funcionamento interno, não apenas para mapear nomes de host para endereços IP, mas também para muitas funções de domínio, como encontrar um controlador de domínio. Todo domínio AD corresponde a uma zona DNS, e cada computador no domínio precisa usar servidores DNS que saibam plenamente o que está dentro dessa zona; isso geralmente é configurado automaticamente em controladores de domínio que também hospedam o serviço DNS (o primeiro DC em um domínio também é, por padrão, um servidor DNS).

Em suma, sim, você realmente deve apontar todos os computadores de volta ao seu DC, ou o domínio não funcionará corretamente. Se você deseja resolver nomes externos (ou seja, nomes da Internet) usando outros servidores DNS, você pode configurá-los como encaminhadores no seu DC; mas todo e qualquer computador associado a um domínio, incluindo o próprio controlador de domínio, deve usá-lo e apenas como seu servidor DNS.

Muitas e muitas informações aqui .

O Windows procura controladores de domínio consultando um registro SRV de DNS. Quando você apontou seu DNS primário para o roteador, estou disposto a apostar que esses registros nunca foram criados - provavelmente é por isso que os novos computadores não conseguem localizar um controlador de domínio. Além disso, seus controladores de domínio devem sempre ser seus servidores DNS primários - o Active Directory depende muito do DNS, e você provavelmente tem mais coisas que você nem percebe.

De Como os controladores de domínio estão localizados no Windows XP (mas são relevantes para todas as versões do Windows realmente):

When a client logs on or joins the network, the client must be able to locate a domain controller. The client sends a DNS Lookup query to DNS to find domain controllers, preferably in the client's own subnet. Therefore, clients find a domain controller by querying DNS for a record of the form LDAP._TCP.dc._msdcs.domainname

A linha inferior é: Altere o DNS de volta para seus controladores de domínio o mais rápido possível .

Como o MarkM declarou em sua resposta, o DC e todos os computadores associados ao AD devem apontar para o servidor DC \ DNS para DNS.

Se você tiver um problema com a estabilidade do DC, a solução é consertar o DC e não alterar as configurações de DNS.

Seu controlador de domínio não precisa ser um servidor DNS, mas os registros DNS armazenados em seu servidor DNS da Microsoft precisam estar no lugar, independentemente da plataforma do servidor DNS. Se você replicasse o dns para o roteador (o que provavelmente não é um servidor DNS real), as coisas ficariam bem, desde que os clientes pudessem se registrar nele. Como outros já disseram colocá-lo de volta até que você tenha uma idéia melhor do que é necessário para o DNS para suportar o diretório ativo