우리는 DNS를 실행하는 2008 R2 도메인 컨트롤러가 있는 도메인을 상속했습니다. Windows Server 2019를 도메인에 추가한 다음 2008 R2 도메인 컨트롤러를 DNS 서버로 수준을 내리려고 합니다. 그런 다음 방화벽을 설치하고 있으며 은퇴하기 전에 잠시 동안 Windows Server 2019 DC 및 2008 R2 DNS 서버를 사용하여 도메인을 실행할 것입니다. (도메인 컨트롤러는 Azure용 Microsoft 비밀번호 관리를 위한 최소 OS여야 하기 때문입니다.)
나는 이것을 이렇게 되돌린 적이 없으며 일반적으로 영역을 다른 DNS 서버 솔루션으로 내보낸 다음 한 번에 하나씩 삭제합니다. 확인하기 위해 로컬 네트워크 담당자에게 어떤 정보를 전달해야 합니까? 이 주에서는 무슨 행정을 더 해야 할까요?
참고로 현장의 레거시 항목 때문에 이런 방식으로 수행해야 하며 폐기 속도를 높일 수는 없지만 Azure 암호 재설정 항목을 배포해야 합니다. DNS 영역을 AD 통합에서 기본 또는 보조로 변환할 때 찾아야 할 문제가 무엇인지 알고 싶습니다.
답변1
제가 헷갈린 것 같아요. 귀하의 의견에서는 DNS를 관리하고 싶지 않다고 말했지만 질문에서는 DNS 영역을 Windows Server 2008 R2 서버로 전송하여 관리할 수 있는 방법을 묻고 있습니다.
혼란은 제쳐두고 Windows Server 2019 서버를 도메인 컨트롤러로 승격하세요. Windows 2008 R2 서버 수준을 내립니다. AD DS를 해제할 준비가 되면 Windows Server 2019 도메인 컨트롤러에서 간단히 수행할 수 있습니다.
"레거시 항목" 때문에 Windows Server 2008 R2 서버를 유지해야 하고 "Azure용 Microsoft 암호 관리"를 위해 Windows Server 2019 서버가 필요한 경우(이것이 무엇을 의미하든지 간에 Azure AD Connect를 의미한다고 가정하겠습니다. 하지만 명확히 해주세요) 그런 다음 Windows Server 2019 도메인 컨트롤러 1~2개를 도입하고 Windows Server 2008 R2 도메인 컨트롤러는 그대로 두고 AD DS를 해제할 때 모든 도메인 컨트롤러를 해제합니다. 필요한 것보다 더 복잡하게 만드는 것 같습니다.