我们继承了一个域,其中 2008 R2 域控制器在其上运行 DNS。我们希望将 Windows Server 2019 添加到域中,然后将 2008 R2 域控制器降级为 DNS 服务器。然后,我们将对它们进行防火墙保护,并在退役前一段时间使用 Windows Server 2019 DC 和 2008 R2 DNS 服务器运行该域。(因为域控制器需要是 Azure 的 Microsoft 密码管理的最低操作系统)。
我从来没有像这样逆转过它,通常我们将区域导出到另一个 DNS 服务器解决方案,然后一次删除一个。我需要将哪些信息传递给本地网络人员以注意?在这种状态下,他们还需要做哪些管理工作?
仅供参考,由于现场有遗留的东西,所以需要以这种方式完成,我们无法加快退役速度,但我们需要部署 Azure 密码重置。我只是想知道在将 DNS 区域从 AD 集成转换为主或辅助时要注意哪些问题。
答案1
我想我搞糊涂了。您在评论中说您不想管理 DNS,但在问题中您问如何将 DNS 区域转移到 Windows Server 2008 R2 服务器...以便管理它们。
抛开困惑,将 Windows Server 2019 服务器升级为域控制器。降级您的 Windows 2008 R2 服务器。当您准备停用 AD DS 时,您只需从 Windows Server 2019 域控制器执行此操作即可。
如果您因为“遗留问题”而需要保留 Windows Server 2008 R2 服务器,并且需要 Windows Server 2019 服务器来进行“Azure 的 Microsoft 密码管理”(无论其含义如何。我假设您指的是 Azure AD Connect,但请澄清),那么只需引入一个或两个 Windows Server 2019 域控制器,保持 Windows Server 2008 R2 域控制器原样,并在停用 AD DS 时停用所有域控制器。听起来您把事情搞得比实际更复杂了。