我有一台非 AD Windows Server 2012 计算机 (192.168.200.10),该计算机安装了 DNS 服务器角色,并且它是许多区域的主服务器。不幸的是,我目前只能使用 2012 版服务器,我们无法更换它或进行就地操作系统升级。
我有一台新的非 AD Server 2019 计算机 (192.168.200.20),它保存了所有 DNS 区域的辅助副本,但我需要能够从 2012 计算机对其进行管理。具体来说,我需要能够使用 2012 服务器中的 dnscmd.exe 添加和删除辅助区域。
当我尝试添加或删除所有安全设置为默认值的区域时,我得到:
dnscmd.exe 192.168.200.20 /ZoneAdd test.com /Secondary 192.168.200.10
命令失败:ERROR_ACCESS_DENIED 5 0x5
我知道我可以像这样更改 2019 年的 dnscmd“rpcprotocol”和“rpcauthlevel”值:
dnscmd /配置/rpcprotocol 7
dnscmd /config /rpcauthlevel 0
我已经确认,如果我这样做,使用 2012 服务器上的 dnscmd 在 2019 服务器上添加/删除区域确实会开始起作用。但是,如果可能的话,我不想保留这样的 rpcprotocol/rpcauthlevel 值,我宁愿更安全,并将它们都设置为 2019 服务器上的“5”。我的理解是 MS 在 Server 2008 R2 中实现了这些新的安全协议,所以我不确定为什么当我从 2012 服务器连接到 2019 服务器时会发生这种情况......他们不应该都使用更安全的方法吗?我还确认 2012 服务器也将这两个值都设置为“5”。
谢谢!