Итак, как говорится в заголовке, мне нужно повысить уровень автономного сервера Win2008R2 до контроллера домена, а я не являюсь DNS-сервером (я думаю), поскольку к домену не будут подключены клиенты, он будет использоваться только для удаленного доступа. Настольные службы. Да, я знаю, установка других ролей на DC считается плохой практикой, но в данном случае это необходимо.
Нужно ли мне устанавливать DNS-сервер, и если я это сделаю, как сделать его максимально прозрачным?
РЕДАКТИРОВАТЬ: Кажется, мне нужно установить DNS-сервер, поэтому я могу настроить его, чтобы не испортить весь мой домен?
Например:
Сервер, который мне нужно продвигать, это rdc.mydomain.com, и у него есть запись A для его IP в текущем DNS, в то время как другие серверы под mydomain.com работают под управлением Linux, и им не нужно ничего знать об этом Windows. Домен использует сторонний DNS, и все изменения и обновления должны выполняться через отдельную веб-страницу, наши серверы не имеют доступа для записи / обновления.
Простой ответ, ДА, вам необходимо установить DNS-сервер. В противном случае вы не сможете установить AD, и установка просто не удастся.
Active Directory зависит от DNS, это вообще не подлежит обсуждению. Когда вы повышаете сервер до DC, мастер спросит, хотите ли вы также установить на нем роль DNS-сервера, это самый простой способ сделать это.
Почему бы не создать в этом домене субдомен исключительно для AD (ad.mydomain.com)? Или создайте свой собственный внутренний только домен для окна Windows (например, org.my).
Нет необходимости возиться с существующим доменом только для AD.
Мне удалось решить эту проблему, создав виртуальную машину в локальной сети и назначив эту машину контроллером домена для локального домена. mydomain.local. Таким образом, сервер удаленных рабочих столов может подключиться к нему, но он отделен от остальной сети и не повлияет на другие службы / серверы.