Exclusão de Registros DNS Integrados do Active Directory por Sistema

Eu tenho um problema em que os registros estão "desaparecendo" da minha zona DNS primária. Os registros do cliente para esses dispositivos são entradas estáticas. As entradas são replicadas corretamente, mas são removidas aleatoriamente. Eu acompanhei as edições de volta ao PDC com a auditoria. Para onde eu vou daqui?

Aqui está a configuração:

• 4 clientes Win7 conectados por VPN ao meu domínio.
• Três servidores 2012R2 DCs; Dois no meu site local e um no Azure.
• O DNS está integrado ao Active Directory.
• A eliminação de DNS está desativada.
• "Excluir registro quando obsoleto" está desmarcado.

Da minha pesquisa on-line, encontrei um artigo sobre o desaparecimento de registros DNS . Usado ASDIEdit para verificar o Partitions no Configuration e foi capaz de carregar o DomainDnsZones e ForestDnsZones também. Eu também configuro a auditoria nas entradas de DNS . Isso me permitiu acompanhar o que estava fazendo as edições ...

Subject:

Security ID: SYSTEM

Account Name: SYSTEM

Account Domain: NT AUTHORITY

Logon ID: 0x44936

Directory Service:

Name: example.com

Type: Active Directory Domain Services

Object:

DN: DC=computer_name,DC=example.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=example,DC=com

GUID: DC=computer_name,DC=example.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=example,DC=com

Class: dnsNode

Attribute:

LDAP Display Name: dNSTombstoned

Syntax (OID): 2.5.5.8

Value: TRUE

Ótimo, então sei que meu CD fez a edição. Isso não me diz por que e me deixa preso. Alguma sugestão?

Atualização: Aparece depois de alterar as configurações de atualização dinâmica de zonas de Unsecure & Secure para Secure only que as exclusões ainda ocorrem.

Estou estudando a possibilidade de um problema de replicação no momento. Quando atualizo a entrada estática do PDC, ela é replicada no segundo DC, mas não é replicada no DC em um site separado.