2008 R2 ドメイン コントローラーで DNS を実行しているドメインを継承しました。Windows Server 2019 をドメインに追加し、2008 R2 ドメイン コントローラーを DNS サーバーのみに降格したいと考えています。次に、それらをファイアウォールで保護し、廃止の少し前に Windows Server 2019 DC と 2008 R2 DNS サーバーでドメインを実行します (ドメイン コントローラーは、Azure の Microsoft パスワード管理の最小 OS である必要があるため)。
このように元に戻したことはなく、通常はゾーンを別の DNS サーバー ソリューションにエクスポートしてから、1 つずつ削除します。注意すべきローカル ネットワーク担当者に渡す情報は何ですか? この状態では、さらにどのような管理を行う必要がありますか?
参考までに、オンサイトの従来のものがあるため、この方法で行う必要があり、その廃止を早めることはできませんが、Azure パスワード リセット ツールを展開する必要があります。DNS ゾーンを AD 統合からプライマリまたはセカンダリに変換するときに注意すべき問題を知りたいだけです。
答え1
混乱しているようです。コメントでは DNS を管理したくないと言っていますが、質問では DNS ゾーンを Windows Server 2008 R2 サーバーに転送して管理できるようにする方法を尋ねています。
混乱はさておき、Windows Server 2019 サーバーをドメイン コントローラーに昇格します。Windows 2008 R2 サーバーを降格します。AD DS の使用を停止する準備ができたら、Windows Server 2019 ドメイン コントローラーから簡単に実行できます。
「レガシー機能」のために Windows Server 2008 R2 サーバーを維持する必要があり、「Azure の Microsoft パスワード管理」のために Windows Server 2019 サーバーが必要な場合 (それが何を意味するかはわかりません。Azure AD Connect を意味していると仮定しますが、明確にしてください)、1 つまたは 2 つの Windows Server 2019 ドメイン コントローラーを導入し、Windows Server 2008 R2 ドメイン コントローラーはそのままにして、AD DS の使用を停止するときにすべてのドメイン コントローラーを使用停止にします。必要以上に複雑にしているようです。