首先，微软强烈不推荐这样做（如果这是英文的话）（而且您支持微软客户端）。其次，您在设置 AD 时就已经这样做了，因为您的域控制器会跳过创建自己的 DNS。如果您的 BIND DNS 兼容，那么无论如何都可以这样做。

如果您的客户端登录速度很慢，那是因为您的 BIND DNS 无法解析您的客户端查询，它会回复“我不知道该主机”，然后您的客户端会向辅助主机进行查询。

简单的方法是： - 将您的 DC 作为主要 DC（我知道您不想要/不允许；但这是建议）。 - 您的 BIND DNS 作为辅助 DNS。 - Google DNS 作为 BIND DNS 中的转发器。

困难的方法，这个虽然老旧但很有价值链接：https://technet.microsoft.com/en-us/library/dd316373.aspx

祝你好运！ ：-）

完全不推荐这种方法......即使多年后它仍然是有效的答案......

登录缓慢

这是因为在等待域名解析。Active Directory 是基于 DNS 的服务，用于发现具有适当角色的节点...Active Directory、DHCP 和其他 AD 角色之间没有直接关系。

Windows 服务器的用例...

独立服务器

如果您只需要某些服务，则无需运行 AD 服务。在这种情况下，您无需关心任何相关内容，如 DHCP、DNS 等。这样做的缺点是身份验证，因为所有凭据都只是本地的。

如果您想以这种模式操作服务器，那么考虑一些外部维护工具来处理本地用户的帐户可能是有意义的 - 身份管理系统...

例如中点。

活动目录

在这个角色中，您可以在域中使用相同的凭据，如果您有更多服务器，则不必处理每个服务器的凭据...您可以在 Windows 服务器上运行所有服务，或者正如您所提到的，您可以限制 Windows 服务器将提供的内容：

• BIND 作为 DNS 服务器

使用此角色，您需要提前定义要与 AD 绑定使用的域，并且还必须允许从未来 AD 的 IP 进行动态更新。在 Windows 域不提供 TSIG 功能的情况下，您必须仅允许从 IP 进行更新...然后在安装期间，您应该使用绑定作为 DNS 服务器，Windows 系统将发现该域存在，您可以选择使用外部 DNS 来记录 AD 记录。然后 Windows 服务器将根本不充当 DNS 服务器...您必须允许从 AD 服务器进行动态更新，因为服务器更新了域功能所需的短 TTL 记录 - 例如服务的位置...

但是，一旦您使用 AD（例如域/AD 成员资格），它就必须允许动态更新，否则它将无法按预期工作。

• Linux 服务器上的 DHCP（例如）

DHCP 服务器是 Windows 服务器上的可选服务，因此没有什么可以强制使用它...

• 广告成员

您还可以通过某些 Samba 安装操作 Active Directory 域控制器。