Контроллер домена единственный ?
Поставьте еще один, и будет счастье. Или зону сделайте не AD-интегрированную
Domain controllers hosting AD-integrated DNS zones should not point to a single domain controller and especially only to themselves as preferred DNS for name resolution.
http://support.microsoft.com/kb/2001093/en-us?fr=1