Не удается выполнить поиск DNS только на некоторых локальных компьютерах: ошибка сервера

Question

Я обнаружил, что некоторые компьютеры в моей сети не разрешают DNS должным образом, в то время как другие работают отлично. Вот пример:

У меня есть машина Win10. IP-адрес фиксирован, и два DNS-сервера указаны для моих двух контроллеров домена. Это ЕДИНСТВЕННЫЕ DNS-серверы, указанные в NIC. Nslookup будет разрешать Google.com, Yahoo.com и другие внешние ресурсы, но НЕ будет разрешать что-либо внутренне, включая мой DC и резервный DC. Результат: не удается найти xx.xx.xx.xx: сбой сервера.

Пока что у меня есть:

1. Исправлены настройки DNS на обоих контроллерах домена, так что на DC1 основным DNS-сервером является DC2, а вторичным является loopback 127.0.0.1, а на DC2 основным сервером является DC1, а вторичным также является loopback.

2. Запустите и повторно запустите ipconfig /flushdns и ipconfig /registerdns на проблемной машине.

3. Я могу пропинговать оба контроллера домена с проблемной машины.

4. Я подтвердил, что очистка DNS включена на обоих контроллерах домена.

5. Запустите DCDiag.exe: Мой контроллер домена проходит все тесты DCDiag.exe, за исключением SystemLog, где я получаю сообщение об ошибке EventID: 0x00002720: параметры разрешения для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера. Я не верю, что это проблема, которая связана.

6. Подтвердил, что DNS Scavenging включен.

Вот мои результаты IPConfig от обоих DC (я уже удалил настройку IPv6 из DC2 и установил вторичный DNS-сервер на DC1, как отмечено выше):

От DC1:

Windows IP Configuration

  Host Name . . . . . . . . . . . . : DC1
  Primary Dns Suffix . . . . . . . : ad.mydomain.com
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : ad.mydomain.com

Ethernet adapter Ethernet:

  Connection-specific DNS Suffix . : 
  Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
  Physical Address. . . . . . . . . : 00-15-5D-3A-AC-01
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  Link-local IPv6 Address . . . . . : fe80::1893:aecf:ee74:8f53%3(Preferred) 
  IPv4 Address. . . . . . . . . . . : 10.37.5.4(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 10.37.5.1
  DHCPv6 IAID . . . . . . . . . . . : 50337117
  DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A0-F8-75-00-15-5D-3A-AC-01
  DNS Servers . . . . . . . . . . . : 10.37.5.5
                                         10.37.5.4
  NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{18F62078-3985-4555-8B8D-9A22F0FAB2DD}:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix . : 
  Description . . . . . . . . . . . : Microsoft ISATAP Adapter
  Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes

От DC2:

Windows IP Configuration

  Host Name . . . . . . . . . . . . : DC2
  Primary Dns Suffix . . . . . . . : ad.mydomain.com
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : ad.mydomain.com

Ethernet adapter Ethernet:

  Connection-specific DNS Suffix . : 
  Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
  Physical Address. . . . . . . . . : 00-15-5D-3A-AC-02
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  Link-local IPv6 Address . . . . . : fe80::6014:3627:6a13:d003%13(Preferred) 
  IPv4 Address. . . . . . . . . . . : 10.37.5.5(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 10.37.5.1
  DHCPv6 IAID . . . . . . . . . . . : 50337117
  DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A1-01-93-00-15-5D-3A-AC-02
  DNS Servers . . . . . . . . . . . : ::1
                                      10.37.5.4
                                      127.0.0.1
  NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{E5B7E54F-DDDB-426C-9F8E-36D69E840440}:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix . : 
  Description . . . . . . . . . . . : Microsoft ISATAP Adapter
  Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes

Вот также результаты repadmin /replsummary и get-dnsserverforwarder:

Replication Summary Start Time: 2018-08-03 14:10:39
Beginning data collection for replication summary, this may take awhile:

  .....
Source DSA         largest delta   fails/total %% error

DC1                     21m:31s   0 / 5   0 
DC2                     23m:09s   0 / 5   0 

Destination DSA   largest delta   fails/total %% error

DC1                     23m:09s   0 / 5   0 
DC2                     21m:31s   0 / 5   0 

PS C:\Windows\system32> get-dnsserverforwarder

UseRootHint       : True
Timeout(s)       : 3
EnableReordering : True
IPAddress         : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}
ReorderedIPAddress : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}

Я не верю, что проблема на сервере, так как многие машины разрешают DNS просто отлично. Вот ipconfig с одной из машин с проблемой:

Windows IP Configuration

  Host Name . . . . . . . . . . . . : host2
  Primary Dns Suffix . . . . . . . : 
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : ad.mydomain.com

Ethernet adapter Local Area Connection 2:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix . : 
  Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
  Physical Address. . . . . . . . . : 00-15-17-60-07-95
  DHCP Enabled. . . . . . . . . . . : Yes
  Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix . : ad.mydomain.com
  Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
  Physical Address. . . . . . . . . : 00-15-17-60-07-94
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  Link-local IPv6 Address . . . . . : fe80::64e8:5a20:efd9:b764%7(Preferred) 
  IPv4 Address. . . . . . . . . . . : 10.37.62.130(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 10.37.62.254
  DHCPv6 IAID . . . . . . . . . . . : 234886423
  DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-DC-E9-51-00-15-17-60-07-94
  DNS Servers . . . . . . . . . . . : 10.37.5.4
                                      10.37.5.5
  NetBIOS over Tcpip. . . . . . . . : Enabled