В 2 средах DC оба DCS должны разместить интегрированные основные зоны AD для обеспечения дублирования DNS?
С интегрированными AD зонами нет никакого понятия "основных" или "вторичных" зон; интегрированная зона копируется в весь DCS в домене (*), и все они являются авторитетными для него и могут изменить его, или администраторским вмешательством или динамическими обновлениями от доменных компьютеров; каждый раз, когда зона изменяется, AD процесс репликации заботится о синхронизации изменений между всем включенным DCS.
Это, конечно, подразумевает, что весь DCS, которые являются также серверами DNS, получает запись SOA для интегрированных AD зон; и это прекрасно подходит, поскольку все они на самом деле - авторитетные серверы DNS для той зоны.
И, действительно, это считают лучшей практикой, чтобы использовать интегрированные AD зоны DNS, сделать весь Ваш DCS (или большинство из них) серверами DNS, копировать зоны во всех них и иметь всех доменных компьютеры использование двух или больше из них как их серверы DNS. DNS очень важен для надлежащей AD операции, таким образом, это - сервис, Вы совершенно определенно не хотите перестать работать.
(*) Это - обычное поведение, но оно может быть изменено в зависимости от зонального объема репликации.
Если зоны интегрируются затем, они не являются ни основными, ни вторичными в традиционном смысле. Можно полагать, что оба сервера являются основными для интегрированных зон, и как таковым каждый будет перечислен как SOA в их копии интегрированных зон. Так как зоны интегрируются нет файла локальной зоны на каждом сервере для каждой зоны, зоны хранятся в Доменном разделе базы данных AD по каждому серверу. Записи DNS могут быть созданы, обновлены, обновлены или удалены из любого сервера, который содержит копию интегрированных зон, и те изменения будут копироваться во все другие серверы, содержащие копию зон посредством нормального AD процесса репликации.
1) У Вас должна быть больше чем одна копия Ваших зон ADI, это - лучшая практика, чтобы иметь по крайней мере два DCS, выполняющие интегрированные зоны. Никакая потребность во вторичной зоне.
2) Каждый сервер DNS будет иметь запись SOA для себя. Это хорошо работает.
3) Посмотрите № 2
Понятия "основного" и "вторичного" содержания, серверы DNS просто не относятся к виду репликации баз данных DNS, которая происходит с Active Directory, интегрировали зоны. SOA ресурсные записи не являются беспокойством, что, ни столь же важный как, Вы думаете, что они. Четыре из полей SOA ресурсные записи не имеют никакого значения вообще для Active Directory репликация баз данных DNS. И различие MNAME поле прекрасно подходит в мультиосновных установках.