Windows 2008 R2上的DNS有问题

我有两个DNS和DHCP启用两个域控制器。两者都是Windows 2008 R2（从Windows 2003迁移回来）。最佳实践分析器似乎显示我无法弄清楚的几个错误。两个控制器都是只有1个NIC的虚拟机。第一个AD是192.168.1.16，第二个是192.168.1.17

DNS servers on <interface> should include the loopback address, but not as the first entry. 我已经添加127.0.0.1作为第三DNS服务器的接口，问题发生在，但仍然BPA抱怨。任何想法为什么？
Zone PRIVATEZONE secondary servers must respond to queries for the zone. 在我看来，DNS / AD服务器在辅助控制器上工作正常。我可以从第一个AD控制器查找它，并检查外部和内部名称。为什么它抱怨呢？
The DNS server 192.168.1.16 on <interface> must resolve names in the forest root domain name zone. 这也显示了多次192.168.1.17和127.0.0.1（因为它被添加）。不知道可能是什么问题，一切似乎都很好？
The DNS server 192.168.1.16 on <interface> must resolve names in the primary DNS domain zone
Warning: Zone PRIVATEZONE secondary server 192.168.1.16 should respond to queries for the zone. 相同的东西出现在192.168.1.17。

DCDIAG shows everything is ok.

repadmin /showrepl <controler2> shows everything is good.

在阅读了一些BPA的东西后，BPA可能会抱怨太多。

根据文档，“环回地址应该只configuration为域控制器上的二级或三级DNS服务器”。你已经做到了错误失败。
此步骤检查“区域传输”选项卡上的服务器列表并检查这些服务器。 validation只列出有效的辅助。删除不属于的内容。
这里的失败是：“在networking适配器上configuration的DNS服务器无法parsing森林根域名的启动权限（SOA）logging”。如果您使用NSLOOKUP，请将您的types设置为SOA（set type = SOA），然后查看是否可以获取林根。如果选项卡上的所有DNS服务器都将解决SOAlogging，这是错误的。
这与以前的观点相同，但是具有不同的DNS域。
这将检查“区域传输”选项卡中列出的DNS服务器是否有能力parsing主区域。如果第二点失败，这可能也会失败。

Server 2008R2的最佳做法分析器文档位于以下位置： http : //technet.microsoft.com/en-us/library/dd392255%28WS.10%29.aspx

为什么这样做是假的失败？我无法告诉你。如果您已经使用手动方法validation其可行，现在是时候与Microsoft联系了。

当我将域名从单一域名（companypl）重新命名为company.pl时，所有错误都消失了。现在这只是一个testing，但在几天烫发重命名将完成。