DNS должны синхронизироваться, во первых потому что это часть механизма AD и кроме него никто не сопоставит имя компа с его IP. (В AD этой информации нет). Во вторых как и резевный домен-контроллер, в любой сети требуется второй сервер DNS! И информация на них должна быть одинакова, иначе в сети будет очень весело! Помнится, на винде зоны передавались.... там все это было предусмотрено, зоны реплицыровались с учетом времени изменения... Правда, последний раз я поднимал домен на винде около 10 лет назад... Если не передавать зоны, то при падении главного сервера встанет вся сеть! Смысл поднимать дополнительный контроллер уже будет под сомнением, т.к. он не будет выполнять возложенные на него функции! сейчас он просто кэширующий сервер! передавать запросы ему будет просто некому... В результате, в работе сети он участвовать вообще не будет. И надстройка с AD ему будет нужна исключительно для почтовых аккаунтов. Что касается обратной синхронизации, тут Вы тоже не правы! Во время недоступности главного сервера, может возникнуть необходимость добавить или удалить компьютер... В результате, главный об этом даже не узнает! вот тут и будут грабли.... Я сильно обрадовался, когда нашел подобное решение на Linux. Но начинаю потихоньку разочаровываться... Если-бы небыло виндовых компов в моей сети, я-бы и не заморачивался с AD...