Windows Server 2008 R2-DNS-Server können nur von Computern verwaltet werden, auf denen Windows Server 2008 oder höher ausgeführt wird.

Gilt für: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Problembeschreibung


Wenn Sie versuchen, eine Verbindung mit einem Windows Server 2008 R2-DNS-Server mithilfe der Windows 2000-oder 2003 Windows Server-Version des DNS-Manager-Snap-Ins herzustellen, schlägt DNSMGMT. msc mit dem folgenden Fehler fehl:
"Zugriff verweigert. Möchten Sie Sie trotzdem hinzufügen "(ja | Keine 
Wenn Sie auf "Ja" klicken, wird das Snap-in DNS-Verwaltung angezeigt, aber im linken Bereich von DNSMGT wird neben W2K8 R2-DNS-Server eine rote Kugel angezeigt. MSC. Der Rechte Bereich des DNS-Managers zeigt den folgenden Text an: 
Access ist DeniedYou nicht über die Berechtigung zum Zugriff auf diese DNS-Server.to Sie die Verbindung erneut versuchen, drücken Sie entweder F5 oder aktualisieren im Menü Aktion. 
Es wird versucht, einen W2K8 R2-DNS-Server unter Verwendung der Windows 2000-oder Windows Server 2003-Version von dnscmd zu verwalten . EXE schlägt mit einem der beiden hier beschriebenen Fehler durch den Befehl "dnscmd <Servername>/Info" fehl, je nachdem, ob auf dem Remotecomputer nach IP-Adresse, Single-Label-Hostname oder vollständig qualifizierter Hostname verwiesen wird:>dnscmd <IP-Adresse des W2K8 R2-DNS-Servers>/Info>
Info Abfrage Fehlerstatus = 5 (0x00000005) Fehler: ERROR_ACCESS_DENIED 5 (00000005)
 >dnscmd <Single Label Hostname>/Info>
Info Abfrage failedstatus = 1722 (0x000006ba)
Befehl fehlgeschlagen: RPC_S_SERVER_UNAVAILABLE 1722 (000006ba)
>dnscmd <vollqualifizierten Hostnamen des DNS-Servers>/Info)
Befehl "Info Abfrage failedStatus = 5 (0x00000005)" fehlgeschlagen: ERROR_ACCESS_DENIED 5 (00000005)
 Eine Netzwerkablaufverfolgung eines DNS-Manager-Tools, die von einem Windows-Computer mit Windows 2008 ausgeführt wird und versucht, einen Windows Server 2008 R2-DNS-Server zu verwalten, zeigt die folgende Unterhaltung für DNS: DNSP: R_DnssrvComplexOperation2 Request..... Msrpc: c/o Fault: Call = 0x1, Context = 0x0, Status = 0x5 Cancels = 0x0 mit Status 0x00000005DnssrvComplexOperation2 ist eine von ungefähr 10 möglichen Anforderungen, die von DNSMGMT generiert werden können. MSC und dnscmd. EXE. Der RPC-Fehler mit Status 0x5 definiert dieses Szenario nicht eindeutig, aber die Antwort, die Sie in diesem Szenario auf dem Draht sehen werden

Ursache


1. die für Windows Server 2008 R2-DNS-Server erforderliche RPC-Integrität wird von den Versionen von DNSMGMT nicht unterstützt. MSC oder dnscmd. EXE, die unter Windows 2000, Windows XP und Windows Server 2003-Computern ausgeführt werden. 2. RPC-over-Named Pipes-Kommunikation, begünstigt durch Pre-W2K8-DNS-Verwaltungstools beim Verweisen auf Remote-DNS-Server durch ihre einzelnen Etiketten Host Namen sind auf Windows Server 2008 R2-DNS-Servern deaktiviert

Fehlerbehebung


Für eine möglichst sichere und nahtlose Nutzung sollten W2K8 R2-DNS-Server von Betriebssystemen verwaltet werden, die die Windows Server 2008 oder höhere Versionen von DNSMGMT ausführen können. MSC und dnscmd. EXE, die in der Tabelle im Abschnitt "Weitere Informationen" dieses Artikels aufgeführt ist. Wenn kompatible Clientbetriebssysteme nicht sofort verfügbar sind, sollten Sie die folgenden Problemumgehungen in Frage stellen:
· Verwalten von Windows 2008 R2-DNS-Servern direkt von der Konsole aus
Oder
· Verwalten Sie Windows 2008 R2-DNS-Server über Remote Desktop/Terminal Dienste.
Oder 
· Deaktivieren Sie die RPC-Integrität vorübergehend, indem Sie den folgenden Befehl innerhalb einer cmd-Aufforderung mit Administratorrechten aus der Konsole jedes Windows Server 2008 R2-DNS-Servers ausführen, den Sie von einem untergeordneten Betriebssystem verwalten möchten. >dnscmd/config/RpcAuthLevel 0 
Warnung: Microsoft empfiehlt, dass Sie (1.) Verwalten Sie Windows Server 2008 R2-DNS-Server ausschließlich von Computern, auf denen die Windows Server 2008 oder höhere Versionen von DNSMGMT ausgeführt werden können. MSC und dnscmd. EXE und (2.) RPC über Named Pipes nicht aktivieren. 

Weitere Informationen


Für Windows Server 2008 R2-DNS-Server ist es erforderlich, dass DNS-Verwaltungstools die RPC-Integrität durchführen und beim Ausführen von administrativen DNS-Aufgaben keine schnüffelnden und "man-in-the-Middle"-Angriffe verhindern. Windows Server 2008 und Windows Server 2008 R2 DNSMGT. MSC und dnscmd. EXE unterstützt die RPC-Integrität und fordert RPC-Datenschutz auf, um mit W2K8 R2-DNS-Servern zu interagieren.  In der folgenden Tabelle sind die Client-und Server Betriebssysteme aufgeführt, die W2K8 oder neuere Versionen von DNSMGMT ausführen können. MSC und dnscmd. EXE, das zum Verwalten von W2K8 R2-DNS-Servern erforderlich ist:
 DNSMGMT.MSC DNSCMD.EXE Kommentar
    
Windows 2000 Workstation NNWindows-Tools für die DNS-Verwaltung von Windows 2000 Adminpack +-Support Tools
Windows 2000 Server NN 
Windows XP NNW2K3-DNS-Verwaltungstools werden von den W2K3 Adminpack +-Support Tools installiert
Windows Server 2003 NN 
Windows VistaJJWindows Server 2008-DNS-Verwaltungstools sind in den Microsoft Remote Server-Verwaltungstools für Windows Vista verfügbar
Windows Server 2008 yJWindows Server 2008-DNS-Verwaltungstools werden vom Knoten "Features" des Server-Managers oder mit der Installation der entsprechenden Serverrolle installiert
Windows 7-ClientJJWindows Server 2008 R2-DNS-Verwaltungstools werden von den Remote Server-Verwaltungstools für Windows 7 installiert
Windows Server 2008 R2yJWindows Server 2008 R2-DNS-Verwaltungstools werden vom Knoten "Features" des Server-Managers oder mit der Installation der entsprechenden Serverrolle installiert
DNS-Sicherheitsverbesserungen verhindern keine Windows Server 2008-oder Server 2008 R2-Versionen von DNSMGMT. MSC und dnscmd. EXE vom Verwalten von Remote-Windows Server 2008 R2, Windows Server 2008, Windows Server 2003-Computern und Windows 2000-DNS-Servern. RPC over Named Pipes war auf Windows Server 2008 R2-DNS-Servern deaktiviert, da es sich um eine inhärent geringere Sicherheit handelt.  Die Netsh-Interoperabilität wird durch diese Sicherheitsänderung nicht beeinflusst.