Хостинг DNS где-то, кроме контроллера домена (DC), является допустимой конфигурацией - такой, которая не редкость в крупных корпоративных средах.Я часто использую ISC BIND для предоставления DNS для нашей среды Active Directory, и иногда я использовал автономные DNS-серверы Windows для размещения службы DNS.Вы теряете часть «магии», которую Microsoft добавила в их интеграцию AD / DNS (например, в DNS, интегрированном в AD, имена хостов реплицированы на все контроллеры домена для обеспечения избыточности), но и DNS, и AD работают правильно.
При условии, что контроллер домена может выполнять динамические обновления в соответствующих зонах (например, _msdcs.domain.ccTLD), все записи AD хоста должны быть настроены для вас при использовании внешнего DNS-сервера.
Даже если зоны не настроены на динамическое обновление контроллера домена, он имеет файл в% systemroot% \ system32 \ config \ netlogon.dns, который содержит записикоторые должны быть созданы вручную.Клиенты не смогут использовать домен до тех пор, пока записи DNS не будут созданы вручную, у вас есть возможность что-то изменить на контроллере домена и потребовать ручного обновления, и IIRC есть записи журнала событийна DC каждая перезагрузка жалуется на невозможность автоматической регистрации записей.Конфигурация не идеальна, но она работает .