Temos um domínio do Active Directory do Windows Server 2008 R2. Existem 4 controladores de domínio, cada um executando o DNS com uma zona integrada ao Active Directory. Existem 2 servidores membros executando o DHCP com a Proteção de Nome ativada. As atualizações dinâmicas no DNS estão ativadas e permitimos atualizações seguras e não seguras em todas as regiões. A limpeza também está ativada; os intervalos sem atualização e atualização são ambos de 3 dias.
Ontem às 11:00, configuramos o DNS para permitir apenas atualizações seguras em todas as zonas. Hoje, quando eu verifiquei o DNS é encontrado que parece que nenhum carimbo de hora está sendo atualizado. O último registro de data e hora é às 9:00 de ontem, cerca de 2 horas antes de fazermos a alteração para exigir apenas atualizações seguras. Eu entendo que qualquer coisa com um registro de data e hora menor que 3 dias (a duração do tempo sem atualização) não será atualizada, mas há alguns servidores com um registro de data e hora de 2/15/14 20:00. Eles não deveriam ter atualizado agora?