Контроллер домена Windows в качестве DNS

Вам не нужно этого делать. Вы можете сначала настроить DNS-серверы, например BIND, а затем настройте Active Directory. Первому серверу Windows, который вы продвигаете в качестве контроллера домена, нужно будет записать много записей в DNS, поэтому для этого потребуется довольно много привилегий. Это довольно сложно, и Microsoft любит, чтобы он просто работал, поэтому предоставляет свой собственный DNS-сервер, который будет установлен при продвижении вашего первого сервера в DC.

Вы можете найти в Интернете учебные пособия, где объясняется, как использовать отдельный DNS. сервер для вашей среды Active Directory.

Доменные службы Active Directory (AD DS) используют службы разрешения имен системы доменных имен (DNS), чтобы клиенты могли обнаруживать контроллеры домена, а контроллеры домена, на которых размещена служба каталогов, для связи друг с другом.

Я считаю, что это связано с зонами поиска для DNS. Как работает DNS, когда вы ищете запрос (например, имя хоста, например yourcompany.com), вы начинаете с DNS-сервера, на который вы указываете (в большинстве случаев это будет ваш DNS-сервер в локальной сети), и если DNS сервер, на который вы указываете, не знает ответа, он будет спрашивать следующий DNS-сервер, пока не достигнет корневых DNS-серверов или пока не получит ответ от DNS-серверов в пути / корневых DNS-серверов.

Подробнее о том, как работает DNS ЗДЕСЬ

Теперь, поскольку, вероятно, ни один другой DNS-сервер не знает ваш домен, и нет локатора DC ни в одном общедоступном DNS, вам нужно указать свой DNS на DC, который вы создали, поскольку этот DC является единственный, кто может разрешить имя хоста yourcompany.com и сказать вам, где он находится.