Tenho o Samba 4 DC (DC1) e recentemente adicionei outro DC2 (Windows 2008 R2). Eu pretendo rebaixar o DC1 e adicionar outro DC do Win. As funções FSMO foram transferidas para o servidor DC2 e o DC2 funciona bem. Testes de Dcdiag e repadmin passaram com sucesso.
Neste momento, o DC2 está configurado para usar o servidor DNS DC1 como primário. Eu quero ter certeza que depois que eu rebaixar o DC1, não haverá erros de DNS, então eu configurei o DNS primário do DC2 para o seu servidor DNS local. Tudo ainda funciona, vários testes passaram contra o novo DNS primário, mas depois de eu reiniciar DC2 parece não conseguir localizar nada relacionado ao domínio no statup. Os sintomas são longos tempos de logon e vários erros relacionados ao DNS em logs como:
Name resolution for the name "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local" timed out after none of the configured DNS servers responded.
Im 100% de certeza que não é problema de firewall / conectividade porque antes de reinicializar tudo funciona bem. Parece netlogon fazendo consultas antes do serviço DNS realmente começar. Eu sei que ter dois ou mais CDs é um requisito, mas existe alguma maneira de fazer um único DC funcionar como AD + DNS? Pelo menos temporariamente.
Eu encontrei uma resposta. Aqui está
O problema é a chamada sincronização inicial de DC's na inicialização que causa tais problemas de DNS. Até onde eu sei, o init sync começa quando o DC não é um único diretório em uma floresta. Talvez se eu rebaixar meu DC1, não haverá sincronização de inicialização. Quem sabe. Mas não estou disposto a verificar isso :) Melhor implantar o terceiro DC como SmallLoanOf1M sugere e rebaixar o DC1.