Eu tenho um CD em uma filial.
O controlador de domínio é apontado para outro servidor DNS em um escritório central ( que também é um DC ) para seu DNS primário.
Então, deixe-me ter certeza de que isso funciona:
Quando o DC é inicializado, ele passa pela WAN para baixar a zona DNS do servidor DNS no escritório central.
Depois de puxar para baixo a zona DNS, não deve mais ter que entrar em contato com esse servidor DNS, certo? Tem a zona na memória que pode usar para atender solicitações.
Não precisa manter uma conexão persistente com esse servidor DNS no escritório central ou ocasionalmente conversar com ele? Não é como se fosse um servidor secundário ou está fazendo uma transferência de zona usando literalmente o banco de dados desse servidor DNS, certo?
Editar: Todos os DCs estão executando DNS e DNS está integrado ao AD.
When the DC boots up it goes across the WAN to pull down the DNS zone from the DNS server in the central office.
O servidor DNS integrado ao AD replica as informações da zona DNS por meio da replicação do Active Directory, pois as informações da zona são realmente armazenadas no Active Directory. Quando o DC é inicializado, ele replica todas as informações do AD, incluindo as zonas DNS e alguns arquivos (GPOs, scripts de logon / logoff, compartilhamento de netlogon, etc.).
Se o DC da filial
When the DC boots up it goes across the WAN to pull down the DNS zone from the DNS server in the central office - Isso não está tecnicamente correto. Ao inicializar, um DC replicará todas as partições do AD, incluindo as zonas do DNS integradas do AD (que são partições do AD quando a zona é integrada ao AD), portanto, o DC de inicialização não está puxando tecnicamente uma cópia da zona DNS. Ele hospeda sua própria cópia da zona e é autoritativo para essa cópia da zona. É a replicação de entrada de todas as partições do AD, incluindo as partições de zona do DNS. Não é uma transferência de zona no sentido tradicional. Na verdade, as transferências de zona no sentido tradicional não ocorrem quando a zona DNS do AD é integrada ao AD. A zona DNS do AD é replicada junto com todas as outras partições do AD durante a replicação.
Um controlador de domínio precisa se comunicar com outros controladores de domínio para replicar as partições do AD de maneira contínua, não apenas no momento da inicialização. Todos os DCs que não possuem a função Emulador PDC também precisam se comunicar com o PDCe em uma base contínua para sincronização de horário. Seu controlador remoto precisa de conectividade com seu DC local continuamente, não apenas no momento da inicialização.