У меня есть один WINDOWS SERVER 2012, на котором мои DNS и AD DS работают на одном сервере. Я пытаюсь перенести DNS на собственный сервер и ADDS на собственный сервер.
Что я сделал до сих пор, так это установил ADDS на новом сервере, а затем добавил его в домен для синхронизации. Могу ли я сейчас отказаться от старого сервера ADDS, чтобы его мог взять на себя новый?
Что касается старого DNS-сервера, есть ли способ экспортировать, а затем импортировать, как с BIND / NAMED в Linux?
Рекомендуется запускать AD DS и зоны DNS, интегрированные в AD (зоны ADI) на одном сервере. Это связано с тем, что записи DNS в зонах ADI реплицируются с использованием репликации AD DS и хранятся в каталоге, а не с использованием таких вещей, как передача зоны для получения записей через несколько DNS-серверов. Если вы хотите использовать зоны ADI для своих внутренних клиентов, присоединенных к AD (а вы должны это делать), вы не можете разделить роли AD DS и DNS.
Довольно распространено и рекомендуется запускать внутренний DNS на тех же серверах, что и AD DS, и, если у вас нет исключительно веской причины не делать этого, вам следует использовать эту конфигурацию.
Я пытаюсь перейти с одного старого сервера на два новых, чтобы добавить избыточность. Итак, что мне действительно нужно сделать, это добавить AD DS и DNS к обоим новым?
Вы должны сделать оба новых сервера контроллерами домена (роль AD DS) и DNS-серверы. Настройте новые серверы как дополнительные контроллеры домена как часть того же домена, обслуживаемого существующим старым сервером. Как только это будет сделано, продвиньте один из новых серверов в первичный DC, измените DHCP-серверы в вашем домене, чтобы они раздавали адреса на новых серверах в качестве DNS-серверов, и дождитесь, по крайней мере, одного полного цикла аренды DHCP. Затем понизьте уровень исходного сервера и выведите его из эксплуатации. Наконец, вы можете повысить функциональный уровень домена.
Не забудьте перенести существующие роли FSMO на своем старом сервере на другие серверы перед выводом из эксплуатации.