单个 DC 设置中的 AD DNS 问题

我有 Samba 4 DC（DC1），最近我添加了另一个 DC2（Windows 2008 R2）。我计划降级 DC1，然后添加另一个 Win DC。FSMO 角色已转移到 DC2 服务器，DC2 运行良好。Dcdiag 和 repadmin 测试成功通过。

此时，DC2 配置为使用 DC1 DNS 服务器作为主服务器。我想确保降级 DC1 后不会出现 DNS 错误，因此我将 DC2 的主 DNS 设置为其本地 DNS 服务器。一切仍然正常，针对新的主 DNS 的各种测试都通过了，但在我重新启动 DC2 后，似乎无法在启动时找到与域相关的任何内容。症状是登录时间长，日志中出现各种与 DNS 相关的错误，例如：

Name resolution for the name "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local" timed out after none of the configured DNS servers responded.

我 100% 确定这不是防火墙/连接问题，因为在重启之前一切都正常。似乎 netlogon 在 DNS 服务实际启动之前进行查询。我知道拥有两个或更多 DC 是必需的，但有没有办法让单个 DC 充当 AD+DNS？至少暂时如此。