我们的辅助 DNS 服务器 (Windows Server 2003) 无法查看或连接到我们的主 DNS 服务器 (Windows Server 2008)。(我们可以通过名称发送 ICMP,但无法在 DNS 管理器 GUI 中添加。)但我们的主 DNS 服务器能与我们的辅助 DNS 服务器通信。我们正在尝试排除故障,但不知道下一步该怎么做。以下是我们所知的信息:
- 两台服务器在主 DNS 服务器上都有条目。
- 在 DNS 管理器中,当我们单击操作然后连接到 DNS 服务器时,我们可以从主服务器连接到辅助服务器,但不能反过来。
您有关于如何进一步解决此问题的任何想法吗?我很乐意提供尽可能多的信息。
谢谢!
答案1
我认为这是 Windows 身份验证问题。您尝试使用 MMC 控制台从一台服务器访问另一台服务器,而这两台服务器不共享集中式用户帐户数据库。如果您希望能够从一台服务器访问另一台服务器,则需要在两台服务器上配置一个通用的用户帐户和密码,并使用该用户帐户启动 DNS 管理控制台。
我已在两个 DNS 服务器上测试过这一点,并证实了这一点。我唯一无法解释的是,为什么您无法从旧操作系统连接到新操作系统,但可以从新操作系统连接到旧操作系统。
我的两台服务器都是 W2K8R2,当我更改其中一台服务器的管理员密码时,尝试将另一台服务器添加到 DNS 管理控制台时,访问被拒绝。当两台服务器上的管理员密码匹配时,我可以在 DNS 管理控制台中从每台服务器成功添加并连接到每台服务器。
请注意,如果由于密码不匹配而拒绝访问,它DOES NOT会阻止 DNS 记录的添加和删除从主服务器传播到辅助服务器。