Mover o DNS e o AD DS para seus próprios servidores

Como prática recomendada, você deve estar executando zonas DNS integradas AD e AD (zonas ADI) no mesmo servidor. Isso ocorre porque os registros DNS nas zonas ADI são replicados usando a replicação do AD DS e são armazenados no diretório, em vez de usar elementos como uma transferência de zona para obter registros em vários servidores DNS. Se você quiser usar as zonas ADI para seus clientes internos ingressados no AD (e você deve), não será possível separar as funções do AD DS e do DNS.

É muito comum e recomendado executar o DNS interno nos mesmos servidores do AD DS e, a menos que você tenha um motivo excepcionalmente convincente para não fazê-lo, essa é a configuração que você deve usar.

Não se esqueça de transferir funções FSMO existentes em seu servidor antigo para os outros servidores antes de encerrar o processo.

I'm trying to move from one old server to two new servers to add redundancy. So what I really should do is add AD DS and DNS to both the new ones?

Você deve tornar os novos servidores de controladores de domínio (a função do AD DS) e servidores DNS. Configure os novos servidores para serem controladores de domínio adicionais como parte do mesmo domínio atendido pelo servidor antigo existente. Feito isso, promova um dos novos servidores para o DC primário, altere os servidores DHCP em seu domínio para distribuir os endereços nos novos servidores como os servidores DNS e aguarde pelo menos um ciclo de tempo de concessão de DHCP inteiro. Em seguida, rebaixe o servidor original e desative-o. Por último, você pode aumentar o nível funcional do domínio.