Движущийся DNS и AD DS к их собственным серверам
У меня есть один WINDOWS SERVER 2012, выполняющий мой DNS и AD DS на том же сервере. Я пытаюсь переместить DNS в свой собственный сервер и ADDS к своему собственному серверу также.
То, что я сделал, до сих пор установка, ПРИБАВЛЯЕТ новый сервер, затем добавил его к домену, чтобы быть sync'd. Я теперь отбрасываю старый сервер ADDS, таким образом, новый может вступить во владение?
До старых движений сервера DNS там способ экспортировать затем импорт как с BIND / ИМЕНОВАННЫЙ на Linux?
В качестве лучшей практики, вы должны использовать AD DS и AD-Integrated DNS зоны (ADI зоны) на одном сервере. Это происходит потому, что DNS записи в зонах ADI реплицируются с помощью AD DS репликации и хранятся в каталоге, а не с помощью таких вещей, как передача зоны для получения записей на нескольких DNS серверах. Если вы хотите использовать зоны ADI для своих внутренних AD-соединенных клиентов (а это необходимо), то вы не можете разделять роли AD DS и DNS.
Это довольно распространенное явление, и рекомендуется запускать вашу внутреннюю DNS на тех же серверах, что и AD DS, и если у вас нет на то исключительно веских причин, вам следует использовать именно такую конфигурацию.
.Не забудьте перенести существующие роли FSMO на вашем старом сервере на другие серверы перед выводом из эксплуатации.
Я пытаюсь перейти с одного старого сервера на два новых для добавления избыточности. Так что мне действительно нужно добавить AD DS и DNS к обоим новым серверам?
Вы должны сделать оба новых сервера контроллерами домена (роль AD DS) и DNS серверами. Установите новые серверы в качестве дополнительных контроллеров домена как часть того же домена, который обслуживается существующим старым сервером. После этого переведите один из новых серверов на первичный DC, измените DHCP-серверы в вашем домене, чтобы раздать адреса на новых серверах в качестве DNS-серверов, и подождите, по крайней мере, один полный цикл аренды DHCP. Затем размонтируйте оригинальный сервер и выведите его из эксплуатации. Наконец, вы можете поднять функциональный уровень домена.