Давно AD не разворачивал, но смысл примерно такой.
Перед разворачиванием AD, мы задаем статический ip,маску и шлюз. указываем ДНС 127.0.0.1
указываем имя ПК.
Во время разворачивание AD , мы указываем роли , что он у нас первый и имя домена.
если нет связи с внешним миром и в общем целом не предвидится, можно ставить *.loc , но только не local как раньше рекомендовали. local по RFC зарезервирован для других целей. Можно указать ru,com итд - но как и зачем отдельный вопрос.
Так вот, уже во время проверки действительно будет предупреждение
A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain «doamin.loc». Otherwise, no action is required
и это нормально, так как такой зоны нет и в общем о ней спросить негде. Мы же ее только создаем.
Далее уже в ДНС , вы указываете куда обращаться. Можно оставить обработку от корневых серверов или поставить промежуточные вашего провайдера или публично доступные.
UPD.
sanotes.ru/windows-2012r2-1st-kontroller-domena-v-lesu 
