[wertyg]

смотри какая штука:
1 - настраеваем службу ДНС
поднимаем ДНС. создеём зону прямого просмотра. создаём зону обратного просмотра(опционально. если предпологается почтовая служба то желательно. нюансы безопасности). если предпологается выход в инет тогда целесообразнейй сделать так чтоб наш ДНС мог разрешать(соответственно кэшировать) адреса дргугих сетей(интернета например). настраеваем пересылку на ДНС провайдера или любой другой доступный ДНС. как вариант открываем ему выход в инет(что не желательно т.к. он в последствии станет ДК), если такового небыло. зная адреса рутов он сам сможет разрешать имена(только в отличии от провайдерского ДНС это немного медленее).
в свойствах TCP\IP на сервере указываем себя в качестве предпочитаемого ДНС.
разрешаем динамическое обновление небезопасное и безопасное. это необходимо для службы АД
прописывам у пользователей один единственный ДНС. снижая тем самым постороний трафик и уменьшая площадь поиска неисправностей связанный с разрешением имён.
всё. адреса разрешаються, как локальные так и глобальные. всё готово для повышения роли сервера до ДК.
2 - собственно повышаем роль. тут всё понятно.)
теперь мы имеем АД, ДК+ДНС.
учти все пользуються одним ДНС!

задача добавить ДК.
1 - решаем... каким ДНС будем пользоваться? если мы используем тот что есть, а при условии что он не интегрирован в АД он разрешает всем динамическое обновления. если в параметрах ТСП\ИП второй машины указать его, то мастер повышения роли не возругаеться что запрещены обновления и также не станет устанавливать локальный ДНС. вот если бы ты в параметрах ТСП\ИП не указал ДНС тогда б он установился в процессе повышения роли. но смысл нам устанавливать второй ДК без ДНС. если с первым что то случится то второй нечем нашей АД не поможет! она перестанет фунционировать т.к. ДНСа нет. да и из соображений резервирования\распределения нагрузки нужна связка ДК+ДНС.
а что тут решать.) всё решено выше. каждому ДК по ДНС!
поднимаем на второй машине службу ДНС.
создаём дополнительную зону для той что у нас существует.
настраеваем пересылку. точно также как и в первом случае. она должна настраеваться отдельно на каждом ДНС сервере. я уже сказал что это возможность службы ДНС и она не копируется на ДНСы.) иначе нас ждёт неприятность - отсутствие инета в случае остановки первого ДК с ДНС.
всё. общая зона. значит что запись первой и второй машины в ней есть. пробуем разрешать имена ДНС серверов от пользователей и с ДНС непосредственно. они должны разрешаться.
теперь пользователям указываем вторичным ДНС эту машинку или одной части пользователей указываем первый ДНС второй части пользователей - второй ДНС. всё зависит от того что тебе нужно.
повышаем роль сервера до ДК. обрати внимание! ДНС сервером для второй машины должен быть первый ДК с ДНС. в дополнительную зону ты просто не сможеш внести изменения. также при добавлении ДК в АД будет произведён ДНС запрос на факт существования АД. и если он будет неудачный то ни какого добовления непроизойдёт.
всё. получаем одну АД в которой два ДК.

всё приведенное выше справедливо для одной АД с добавочными ДК и зоной не интегрированой в АД. если же у тебя АД разные, то для каждой необходима своя зона ДНС. настраеваются они снуля как в первом случае.

обрати внимание: у тебя есть основная зона и дополнительная. репликация их не завсит от работы службы АД. в случае неисправности первого ДК ты просто в параметрах ТСП\ИП второго ДК указываеш самого себя, а зону делаеш основной.) всё.)

обрати внимание ещё раз:

нельзя ставить себя в качестве ДНС если ты содержиш дополнительную зону. ты не сможеш в неё писать! дополнительная зона не редактируеться. изменения можно вносить только в основную зону. мастер повышения роли возругаеться!

если зону интегрировать в АД то понятия основная дополнительная зона уже не применимы. т.к. она будет реплицироваться вместе со всеми данными АД. в таком случае после повышения роли в настройка ТСП\ИП ставим себя как основной ДНС.

нельзя создать две основные зоны! для того чтоб на второй машине указать сразу себя в качестве ДНС сервера. данные в них будут не синхронезированы, что может привести к некорректной работе службы.


з.ы. отвлекали в процессе написания. возможно что то неучёл. комментируем\поправляем техническую чать если что.)