Wir haben eine Domäne mit 2008 R2-Domänencontrollern geerbt, auf denen DNS läuft. Wir möchten Windows Server 2019 zur Domäne hinzufügen und dann die 2008 R2-Domänencontroller auf reine DNS-Server herabstufen. Wir schützen sie dann mit einer Firewall und werden die Domäne mit Windows Server 2019-DCs und den 2008 R2-DNS-Servern kurz vor der Außerdienststellung betreiben. (Denn Domänencontroller müssen ein Mindestbetriebssystem für die Microsoft-Passwortverwaltung für Azure sein.)
Ich habe es nie so umgekehrt gemacht und normalerweise exportieren wir die Zonen in eine andere DNS-Serverlösung und löschen sie dann einzeln. Welche Informationen muss ich an die Leute im lokalen Netzwerk weitergeben, damit sie darauf achten? Welche zusätzlichen Verwaltungsaufgaben müssen sie in diesem Zustand erledigen?
Nur zu Ihrer Information: Es muss auf diese Weise gemacht werden, weil es vor Ort Altlasten gibt und wir deren Außerdienststellung nicht beschleunigen können, aber wir müssen das Azure-Passwort-Reset-Material bereitstellen. Ich möchte nur wissen, auf welche Probleme wir achten müssen, wenn wir die DNS-Zonen von AD-integriert in primär oder sekundär konvertieren.
Antwort1
Ich glaube, ich bin verwirrt. In Ihrem Kommentar sagen Sie, dass Sie DNS nicht verwalten möchten, aber in Ihrer Frage fragen Sie, wie Sie die DNS-Zonen auf die Windows Server 2008 R2-Server übertragen können, damit Sie sie verwalten können.
Verwirrung beiseite, stufen Sie die Windows Server 2019-Server zu Domänencontrollern hoch. Degradieren Sie Ihre Windows 2008 R2-Server. Wenn Sie bereit sind, AD DS außer Betrieb zu nehmen, können Sie das einfach von den Windows Server 2019-Domänencontrollern aus tun.
Wenn Sie die Windows Server 2008 R2-Server wegen „Legacy-Sachen“ behalten müssen und die Windows Server 2019-Server für „Microsoft-Passwortverwaltung für Azure“ benötigen (was auch immer das bedeutet. Ich gehe davon aus, dass Sie Azure AD Connect meinen, aber bitte klären Sie das), führen Sie einfach einen oder zwei Windows Server 2019-Domänencontroller ein, lassen Sie die Windows Server 2008 R2-Domänencontroller so wie sie sind und deaktivieren Sie alle Domänencontroller, wenn Sie AD DS deaktivieren. Es klingt, als würden Sie dies komplizierter machen, als es sein muss.