Мы унаследовали домен с контроллерами домена 2008 R2, на которых запущен DNS. Мы хотим добавить Windows Server 2019 в домен, а затем понизить контроллеры домена 2008 R2 до уровня просто DNS-серверов. Затем мы защищаем их брандмауэром и некоторое время будем работать с контроллерами домена Windows Server 2019 и DNS-серверами 2008 R2 перед выводом из эксплуатации. (Поскольку контроллеры домена должны быть минимальной ОС для управления паролями Microsoft для Azure).
Я никогда не отменял это таким образом, и обычно мы экспортируем зоны в другое решение DNS-сервера, а затем удаляем их по одной. Какую информацию мне нужно передать локальным сетевым специалистам, чтобы они обратили на это внимание? Какое еще администрирование им нужно будет сделать в этом состоянии?
Просто к вашему сведению, это нужно сделать таким образом из-за устаревших вещей на месте, и мы не можем ускорить вывод из эксплуатации, но нам нужно развернуть средство сброса пароля Azure. Я просто хочу знать, на какие проблемы следует обратить внимание при преобразовании зон DNS из интегрированных в AD в первичные или вторичные.
решение1
Думаю, я запутался. В своем комментарии вы говорите, что не хотите управлять DNS, но в своем вопросе вы спрашиваете, как можно перенести зоны DNS на серверы Windows Server 2008 R2... чтобы можно было ими управлять.
Отбросив путаницу, повысьте роль серверов Windows Server 2019 до контроллеров домена. Понизьте роль серверов Windows 2008 R2. Когда вы будете готовы вывести AD DS из эксплуатации, вы можете просто сделать это из контроллеров домена Windows Server 2019.
Если вам нужно сохранить серверы Windows Server 2008 R2 из-за «устаревших вещей», а серверы Windows Server 2019 вам нужны для «управления паролями Microsoft для Azure» (что бы это ни значило. Я предполагаю, что вы имеете в виду Azure AD Connect, но, пожалуйста, уточните), то просто введите один или два контроллера домена Windows Server 2019, оставьте контроллеры домена Windows Server 2008 R2 как есть и выведите из эксплуатации все контроллеры домена при выводе из эксплуатации AD DS. Похоже, вы усложняете это больше, чем нужно.