从 Server 2012 管理 Server 2019 上的 DNS 服务器

从 Server 2012 管理 Server 2019 上的 DNS 服务器

我有一台非 AD Windows Server 2012 计算机 (192.168.200.10),该计算机安装了 DNS 服务器角色,并且它是许多区域的主服务器。不幸的是,我目前只能使用 2012 版服务器,我们无法更换它或进行就地操作系统升级。

我有一台新的非 AD Server 2019 计算机 (192.168.200.20),它保存了所有 DNS 区域的辅助副本,但我需要能够从 2012 计算机对其进行管理。具体来说,我需要能够使用 2012 服务器中的 dnscmd.exe 添加和删除辅助区域。

当我尝试添加或删除所有安全设置为默认值的区域时,我得到:

dnscmd.exe 192.168.200.20 /ZoneAdd test.com /Secondary 192.168.200.10

命令失败:ERROR_ACCESS_DENIED 5 0x5

我知道我可以像这样更改 2019 年的 dnscmd“rpcprotocol”和“rpcauthlevel”值:

dnscmd /配置/rpcprotocol 7

dnscmd /config /rpcauthlevel 0

我已经确认,如果我这样做,使用 2012 服务器上的 dnscmd 在 2019 服务器上添加/删除区域确实会开始起作用。但是,如果可能的话,我不想保留这样的 rpcprotocol/rpcauthlevel 值,我宁愿更安全,并将它们都设置为 2019 服务器上的“5”。我的理解是 MS 在 Server 2008 R2 中实现了这些新的安全协议,所以我不确定为什么当我从 2012 服务器连接到 2019 服务器时会发生这种情况......他们不应该都使用更安全的方法吗?我还确认 2012 服务器也将这两个值都设置为“5”。

谢谢!

相关内容