Broken delegated domain + missing glue a record

Hallo liebes Forum,

ich habe folgendes Problem und zwar "verlieren" meine Clients sporadisch ihren DNS. Das macht sich insofern bemerkbar, dass der Zugriff auf bereits gemappte Netzlaufwerke funktioniert jedoch kein Zugriff auf z.B. \\dc\netlogon möglich ist, die Clients verlieren auch die Verbindung zum Exchange, wodurch immer wieder die Kennwortabfrage aufpoppt, Drucker nicht funktionieren, da \\druckserver\drucker1 nicht aufgelöst werden kann, usw. - einfach nur mühsam und ärgerlich für meine Clients.

Ich habe einen DC (Server 2012R2) mit DNS und DHCP sowie einen sekundären DC (dc02), die sich, so schauts zumindest aus, sich gegenseitig replizieren bzw. ist beim DHCP Lastausgleich konfiguriert. DNS Einträge sowie AD Einträge (User, etc.) werden repliziert.

Hier ein dcdiag /test:dns, was 2 Fehler identifiziert: Broken delegated domain und missing glue a record.

C:\Users\Administrator>dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = DC
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC
      Starting test: Connectivity
         ......................... DC hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
         Minuten...
         ......................... DC hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: msg

   Unternehmenstests werden ausgeführt auf: msg.local
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: DC.msg.local
            Domäne: msg.local


               TEST: Delegations (Del)
                  Fehler: DNS-Server: dc. IP:192.168.0.1
                  [Broken delegated domain msg.local.msg.local.]
                  Fehler: DNS-Server: dc.msg.local. IP:192.168.0.1
                  [Broken delegated domain msg.local.msg.local.]
                  Fehler: DNS-Server: dc02. IP: <Nicht verfügbar>
                  [Missing glue A record]
                  Fehler: DNS-Server: dc02.msg.local. IP:192.168.0.15
                  [Broken delegated domain msg.local.msg.local.]

               TEST: Dynamic update (Dyn)
                  Warning: Failed to add the test record dcdiag-test-record in z
one msg.local

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten
         Domänencontrollern verwendeten DNS-Server:

            DNS-Server: 192.168.0.1 (dc.)
               2 Testfehler auf diesem DNS-Server

            DNS-Server: 192.168.0.15 (dc02.msg.local.)
               1 Testfehler auf diesem DNS-Server

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.
            RReg. Erw.
            _________________________________________________________________
            Domäne: msg.local
               DC                           PASS PASS PASS FAIL WARN PASS n/a

         ......................... Der Test DNS für msg.local ist
         fehlgeschlagen.

Hat jemand eine Idee wie ich das Problem lösen kann bzw. was ist hier falsch konfiguriert?

Vielen Dank für eure Hilfe.

lg, Christoph