我有一个包含 3 个 AD 服务器的网络,这些服务器也运行 DNS 服务。
我们有一个从 Windows DNS 迁移到新的交钥匙 DDI 解决方案的项目。
我正在检查我能想到的所有内容,并手动更改其 DNS 客户端配置以指向新服务器的新 IP 地址。
我想要做的是将原来的 3 个 AD/DNS 服务器转换为仅转发服务器,以便它们将所有查询发送到新的 DNS 服务器,并将入站查询记录到它们(这样我就可以找出仍然需要更改的内容)。
我无法找到有关将 Windows DNS 服务器转换为仅转发而不实际解析查询本身的说明。
这是一个生产系统,所以我必须小心我对它所做的事情。- 例如,我无法更改 DC 的 IP 地址。
有任何想法吗?
我最终咬住了子弹。
我从名称服务器中删除了这些区域,同时将每个客户端的解析器详细信息交换为新的 IP 地址。
然后我做了数据包捕获,并认为我找到了所有 DNS 请求的来源。
最后,我配置了全局转发器。
到目前为止它运作良好..