將 DNS 和 AD DS 移至它們自己的伺服器

我有一台 WINDOWS SERVER 2012 在同一台伺服器上執行我的 DNS 和 AD DS。我正在嘗試將 DNS 移動到它自己的伺服器，並將 ADDS 移動到它自己的伺服器。

到目前為止，我所做的是在新伺服器上設置 ADDS，然後將其添加到要同步的域中。我現在是否要放棄舊的 ADDS 伺服器，以便新的伺服器可以接管？

就舊的 DNS 伺服器而言，有沒有辦法像在 Linux 上使用 BIND/NAMED 一樣導出然後導入？

作為最佳實踐，您應該在同一台伺服器上執行 AD DS 和 AD 集成 DNS 區域（ADI 區域）。這是因為 ADI 區域中的 DNS 記錄使用 AD DS 複製進行複制並儲存在目錄中，而不是使用區域傳輸之類的東西來跨多個 DNS 伺服器獲取記錄。如果您想為您的內部 AD 加入客戶端使用 ADI 區域（並且您應該），那麼您不能分離 AD DS 和 DNS 角色。

在與 AD DS 相同的伺服器上執行內部 DNS 是很常見的，並且建議您在相同的伺服器上執行，除非您有非常令人信服的理由不這樣做，否則這是您應該使用的配置。

引用自：https://serverfault.com/questions/703469