О том, что при наличии более чем одного DNS-сервера каждый из них не должен иметь в качестве первичного DNS-сервера самого себя, прочёл
здесь. Причина вкратце -- если это условие не выполнится, то при смене IP-адреса DC окажется в изоляции, т. к. внесённые в DNS изменения на другие DC реплицированы не будут. То же и с WINS.
Добавлено:
Пока до второго раунда борьбы с AD всё не дойдут руки
