Nastavení DNSSEC na rekurzivním Windows DNS serveru

Chtěl bych, jestliže to bude možné, na firemním serveru s Windows Serverem 2008 R2 zprovoznit DNSSEC.
Na serveru běží Active Directory - jde o řadič domény, DNS a DHCP server. DNS se dotazuje kořenových serverů.

Je možné na této konfiguraci DNSSEC zprovoznit?
Případně jak na to? Chci zprovoznit jen ověřování DNSSEC, doménu pro AD podepisovat nechci - především kvůli dynamickým registracím, které nejsou podporovány.