Herdamos um domínio com controladores de domínio 2008 R2 executando DNS neles. Queremos adicionar o Windows Server 2019 ao domínio e, em seguida, rebaixar os controladores de domínio 2008 R2 apenas para servidores DNS. Estamos protegendo-os então e executaremos o domínio com DCs do Windows Server 2019 e os servidores DNS 2008 R2 um pouco antes da aposentadoria. (Porque os controladores de domínio precisam ser um sistema operacional mínimo para gerenciamento de senhas da Microsoft para Azure).
Nunca reverti assim e normalmente exportamos as zonas para outra solução de servidor DNS e depois as excluímos uma de cada vez. Que informações preciso passar para o pessoal da rede local procurar? Que mais administração eles precisarão fazer neste estado?
Apenas para sua informação, isso precisa ser feito dessa maneira por causa do material legado no local e não podemos acelerar a retirada disso, mas precisamos implantar o material de redefinição de senha do Azure. Só quero saber quais problemas procurar quando convertermos as zonas DNS de integradas ao AD para Primárias ou Secundárias.
Responder1
Acho que estou confuso. No seu comentário você diz que não deseja gerenciar o DNS, mas na sua pergunta você está perguntando como pode transferir as zonas DNS para os servidores do Windows Server 2008 R2... para que possa gerenciá-los.
Deixando a confusão de lado, promova os servidores Windows Server 2019 a controladores de domínio. Rebaixar seus servidores Windows 2008 R2. Quando estiver pronto para encerrar o AD DS, você pode simplesmente fazer isso nos controladores de domínio do Windows Server 2019.
Se você precisar manter os servidores Windows Server 2008 R2 por causa de "coisas herdadas" e precisar dos servidores Windows Server 2019 para "gerenciamento de senhas da Microsoft para Azure" (seja lá o que isso signifique. Presumo que você se refira ao Azure AD Connect, mas esclareça), em seguida, basta introduzir um ou dois controladores de domínio do Windows Server 2019, deixar os controladores de domínio do Windows Server 2008 R2 como estão e desativar todos os controladores de domínio ao desativar o AD DS. Parece que você está tornando isso mais complexo do que precisa.