我有一台 WINDOWS SERVER 2012,在同一台服务器上运行 DNS 和 AD DS。我正在尝试将 DNS 移至它自己的服务器,并将 ADDS 也移至它自己的服务器。
到目前为止,我所做的是在新服务器上设置 ADDS,然后将其添加到要同步的域中。我现在是否要删除旧的 ADDS 服务器,以便新服务器可以接管?
就旧的 DNS 服务器而言,是否有办法像在 Linux 上使用 BIND/NAMED 那样导出然后导入?
答案1
作为最佳实践,您应该在同一台服务器上运行 AD DS 和 AD 集成 DNS 区域(ADI 区域)。这是因为 ADI 区域中的 DNS 记录是使用 AD DS 复制进行复制并存储在目录中,而不是使用区域传输之类的东西来跨多个 DNS 服务器获取记录。如果您想为内部 AD 加入的客户端使用 ADI 区域(您应该这样做),那么您无法分离 AD DS 和 DNS 角色。
在与 AD DS 相同的服务器上运行内部 DNS 是很常见的,也是推荐的,除非您有非常令人信服的理由不这样做,否则您应该使用这种配置。
答案2
在退役之前,请不要忘记将旧服务器上的现有 FSMO 角色转移到其他服务器。
答案3
我正在尝试从一台旧服务器迁移到两台新服务器以增加冗余。那么我真正应该做的是将 AD DS 和 DNS 添加到两台新服务器上吗?
您应该将两个新服务器都设为域控制器(AD DS 角色)和DNS 服务器。将新服务器设置为现有旧服务器所服务的同一域的附加域控制器。完成后,将其中一台新服务器提升为主 DC,将域中的 DHCP 服务器更改为将新服务器上的地址作为 DNS 服务器分发,并等待至少一个完整的 DHCP 租约周期。然后降级原始服务器并停用它。最后,您可以提升域的功能级别。