%20MMC%20%E6%97%A0%E6%B3%95%E8%81%94%E7%B3%BB%E6%9C%8D%E5%8A%A1%E5%99%A8%20DC01%E3%80%82%E9%94%99%E8%AF%AF%E4%B8%BA%EF%BC%9A%E8%AE%BF%E9%97%AE%E8%A2%AB%E6%8B%92%E7%BB%9D.png)
我刚刚将 AD 连同所有东西(FSMO、PDC、RID、Schema 等)从 SBS 2003 迁移到 Win 2008 R2 Std。在将 SBS 2003 从 AD、fsmocheck、连接性、广告、dns 等降级之前,我已经设法使 dcdiag 中没有错误。SBS 2003 成功降级。完成此步骤后,我重新启动了旧 SBS 和新 Win 2008 r2。重新启动后,新 DC(即 GC)启动时拒绝访问 DNS 服务器 MMC,实际上看起来我会尝试连接到 2008 r2 DNS 服务器来自较旧的服务器控制台
我无法通过 MMC 或 dnscmd 管理 DNS 服务器(命令失败:ERROR_ACCESS_DENIED 5 0x5)
我甚至无法使用 DNS 服务器 MMC 中的操作选项,因为除了“启动 nslookup”之外的所有选项都被禁用了。
我在网上查了很多资料,但还是没找到。所以我来寻求帮助。
非常感谢。
答案1
我忘了说说我到底发现了什么。当您从 AD 降级旧服务器时,该 MAC 地址在迁移后仍在 AD 的新 GC 中注册,因此无论您是否在同一 IP 网络中连接该机器,或者您找到从新 GC AD 中删除它的方法。上述问题在我这边重复了两次。一旦机器降级,就不能再在 LAN 中连接,至少不能使用相同的 MAC 地址。
答案2
不幸的是,您无法使用 Windows 2003 SBS,除非您按照以下说明降低 Windows 2008 R2 服务器上 RPC 的安全性:KB2027440。这是因为 Windows Vista、Windows 2008 中引入了命名管道强化,并在 Windows 2008 R2 中强制执行 DNS 管理。请参阅http://msdn.microsoft.com/en-us/library/bb757001.aspx。
您的替代方案是:
- 使用较新的管理客户端,例如 Vista、Windows 7、Windows 2008+
- 使用远程桌面访问 DNS 服务器降低
- Windows 2008 R2 服务器以便支持 Windows 2003/XP。