Hemos heredado un dominio con controladores de dominio 2008 R2 que ejecutan DNS. Queremos agregar Windows Server 2019 al dominio y luego degradar los controladores de dominio 2008 R2 a solo servidores DNS. Entonces les aplicaremos un firewall y ejecutaremos el dominio con los DC de Windows Server 2019 y los servidores DNS 2008 R2 durante un tiempo antes de retirarlos. (Porque los controladores de dominio deben ser un sistema operativo mínimo para la administración de contraseñas de Microsoft para Azure).
Nunca lo he revertido así y normalmente exportamos las zonas a otra solución de servidor DNS y luego las eliminamos una a la vez. ¿Qué información necesito transmitir a la gente de la red local para que estén atentos? ¿Qué más administración necesitarán hacer en este estado?
Solo para su información, debe hacerse de esta manera debido a elementos heredados en el sitio y no podemos acelerar el retiro de eso, pero necesitamos implementar el elemento de restablecimiento de contraseña de Azure. Solo quiero saber qué problemas buscar cuando convertimos las zonas DNS de integradas en AD a primarias o secundarias.
Respuesta1
Supongo que estoy confundido. En tu comentario dices que no quieres administrar DNS pero en tu pregunta preguntas cómo puedes transferir las zonas DNS a los servidores de Windows Server 2008 R2... para poder administrarlas.
Dejando a un lado la confusión, promueva los servidores Windows Server 2019 a controladores de dominio. Degrada tus servidores Windows 2008 R2. Cuando esté listo para retirar AD DS, simplemente puede hacerlo desde los controladores de dominio de Windows Server 2019.
Si necesita conservar los servidores de Windows Server 2008 R2 debido a "cosas heredadas" y necesita los servidores de Windows Server 2019 para la "administración de contraseñas de Microsoft para Azure" (lo que sea que eso signifique. Asumiré que se refiere a Azure AD Connect, pero aclare), luego simplemente introduzca uno o dos controladores de dominio de Windows Server 2019, deje los controladores de dominio de Windows Server 2008 R2 como están y retire todos los controladores de dominio cuando retire AD DS. Parece que estás haciendo esto más complejo de lo necesario.