Windows 2016のDNSサーバーでDNSSECが壊れていますか？

現在、DNSサーバーをWindows 2012 R2からWindows 2016に移行中です。しかし、DNSSECで問題が発生しました。これまでのところ、未使用のテストドメインである1つのドメインをWin2012サーバーからWin2016サーバーに移動しました。テストしたほぼすべてのDNSSEC検証ツールでDNSSEC検証エラーが発生しています（ "No RRSIGs found"、 "NameserverはDNSSECの追加処理は行いません。」、「DS RRに対応するキーによって作成された有効なRRSIGが見つかりませんでした。DNSKEYRRsetをカバーしているため、ゾーンへのセキュアエントリポイント（SEP）がありません。 」など）

Win2012ボックスのDNSサーバー構成ダイアログには、「リモート応答のDNSSEC検証を有効にする」オプションがあります。

Windows 2016には同じオプションがありません。

ヘルプ、ここで何が起こっているのですか？

どうやら、他の人が同じ問題に遭遇したようです。この問題をグーグルするときに私が見つけた他の2つのディスカッションがあります： http://webcache.googleusercontent.com/search?q=cache:fEdkPUHEA40J:lists.cloudapp.net/ pipermail/windns-users/2016-July/000133.html +＆cd = 2＆hl = ja＆ct = clnkhttps://social.technet.Microsoft.com/Forums/en-US/34e0d2b2-438b- 4116-9329-78ecc1e1d550/dnssec-validation-fail-in-windows-server-2016

更新：少しグーグルで検索した後、私はこの記事を見つけました：

http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enabling-DNSSEC-validation

... DNSSECを有効にするためのコマンドラインオプションがあります。

DnsCmd.exe  /Config /enablednssec 1

...それで解決しました。