我們繼承了一個網域,其中包含執行 DNS 的 2008 R2 網域控制器。我們希望將 Windows Server 2019 新增至網域,然後將 2008 R2 網域控制站降級為僅 DNS 伺服器。然後我們對它們進行防火牆處理,並在退役之前使用 Windows Server 2019 DC 和 2008 R2 DNS 伺服器運行網域一段時間。 (因為網域控制站必須是 Azure 的 Microsoft 密碼管理的最低作業系統)。
我從來沒有像這樣反轉它,通常我們將區域匯出到另一個 DNS 伺服器解決方案,然後一次刪除一個。我需要將哪些資訊傳遞給本地網路人員以供留意?在這個州他們還需要做什麼行政工作?
僅供參考,需要以這種方式完成,因為現場有遺留的東西,我們無法加快其淘汰速度,但我們需要部署 Azure 密碼重設東西。我只是想知道當我們將 DNS 區域從 AD 整合轉換為主要或次要區域時要注意哪些問題。
答案1
我想我很困惑。在您的評論中,您說您不想管理 DNS,但在您的問題中,您詢問如何將 DNS 區域傳輸到 Windows Server 2008 R2 伺服器...以便您可以管理它們。
撇開混亂不談,將 Windows Server 2019 伺服器升級為網域控制站。降級您的 Windows 2008 R2 伺服器。當您準備好停用 AD DS 時,只需從 Windows Server 2019 網域控制站即可執行此操作。
如果由於「遺留問題」而需要保留 Windows Server 2008 R2 伺服器,並且需要 Windows Server 2019 伺服器來實現「Azure 的 Microsoft 密碼管理」(無論這意味著什麼。我假設您指的是 Azure AD Connect,但請澄清),然後只需引進一兩台Windows Server 2019 網域控制站,保留Windows Server 2008 R2 網域控制站不變,並在停用AD DS 時停用所有網域控制站。聽起來你讓這件事變得比需要的更複雜。