Los servidores DNS de Windows Server 2008 R2 solo pueden ser administrados por equipos que ejecuten Windows Server 2008 o posterior

Se aplica a: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Síntomas


Si intenta conectarse a un servidor DNS de Windows Server 2008 R2 con el complemento de la versión Windows 2000 o Windows Server 2003 del administrador de DNS, se producirá el error DNSMGMT. msc :
"Acceso denegado. ¿Deseas añadirlo de todos modos "(sí | NO 
Al hacer clic en "sí", se muestra el complemento Administración de DNS, pero aparece una esfera roja junto a W2K8 R2 DNS Server en el panel izquierdo de DNSMGT. MSC. El panel de la derecha del administrador de DNS muestra el siguiente texto: 
Access es DeniedYou no tiene permiso para acceder a este DNS Server.To reintente la conexión, presione F5 o actualizar en el menú Acción. 
Intentar administrar un servidor DNS de W2K8 R2 con la versión de DNSCMD de Windows 2000 o Windows Server 2003 . EXE produce uno de los dos errores que se muestran aquí con el comando "DNSCMD <servername>/info en función de si se hace referencia al equipo remoto por dirección IP, nombre de host de etiqueta única o nombre de host completo:>DNSCMD <dirección IP del servidor DNS de W2K8 R2>/info>
Estado de error de consulta de información = 5 (0x00000005) error del comando: ERROR_ACCESS_DENIED 5 (00000005)
 >DNSCmd <nombre de host de etiqueta única>/info>
Información de consulta de failedstatus = 1722 (0x000006ba)
Error de comando: RPC_S_SERVER_UNAVAILABLE 1722 (000006ba)
>DNSCmd <el nombre de host completo del servidor DNS>/info)
Información de consulta de failedStatus = 5 (0x00000005) error del comando: ERROR_ACCESS_DENIED 5 (00000005)
 Un seguimiento de la red de una herramienta del administrador de DNS que se ejecuta desde un equipo con Windows 2008 anterior a Windows que intenta administrar un servidor DNS de Windows Server 2008 R2 muestra la siguiente conversación: DNSP: R_DnssrvComplexOperation2 solicitud..... MSRPC: error de c/o: Call = 0x1, context = 0X0, status = 0X5 cancela = 0X0 con estado 0x00000005DnssrvComplexOperation2 es una de las 10 solicitudes posibles que podría generar DNSMGMT. MSC y DNSCMD. Ejecutable. El error de RPC con el estado 0X5 no define de forma inequívoca este escenario, pero la respuesta que verá en el cable para este escenario.

Causa


1. la integridad de RPC requerida por los servidores DNS de Windows Server 2008 R2 no es compatible con las versiones de DNSMGMT. MSC o DNSCMD. EXE que se ejecuta en equipos con Windows 2000, Windows XP y Windows Server 2003. 2. Las comunicaciones RPC sobre canalizaciones con nombre favorecen las herramientas de administración de DNS preW2K8das al hacer referencia a servidores DNS remotos mediante la deshabilitación de nombres de host de etiqueta única en servidores DNS de Windows Server 2008 R2

Resolución


Para que la experiencia sea más segura y fluida, los servidores DNS de W2K8 R2 deben administrarse desde sistemas operativos que puedan ejecutar Windows Server 2008 o versiones posteriores de DNSMGMT. MSC y DNSCMD. EXE enumerado en la tabla que se encuentra en la sección "más información" de este artículo. Si los sistemas operativos compatibles con el cliente no están disponibles inmediatamente, tenga en cuenta las siguientes soluciones alternativas:
· Administrar servidores DNS de Windows 2008 R2 directamente desde la consola
NI
· Administrar servidores DNS de Windows 2008 R2 a través de escritorio remoto/servicios de Terminal Server.
NI 
· Deshabilite temporalmente la integridad de RPC ejecutando el siguiente comando en un símbolo del sistema de CMD con privilegios de administrador en la consola de cada servidor DNS de Windows Server 2008 R2 que desee administrar desde un sistema operativo de bajo nivel. >DNSCmd/config/RpcAuthLevel 0 
ADVERTENCIA: Microsoft recomienda que usted (1). administre los servidores DNS de Windows Server 2008 R2 exclusivamente desde equipos que puedan ejecutar Windows Server 2008 o versiones posteriores de DNSMGMT. MSC y DNSCMD. EXE y (2.) no habilitar RPC sobre canalizaciones con nombre. 

Más información


Los servidores DNS de Windows Server 2008 R2 requieren que las herramientas de administración de DNS realicen la integridad de RPC y evitan el rastreo y los ataques de "hombre en el medio" al realizar tareas administrativas de DNS. Windows Server 2008 y Windows Server 2008 R2 DNSMGT. MSC y DNSCMD. EXE admiten la integridad de RPC y solicitan privacidad de RPC para interoperar con los servidores DNS de W2K8 R2.  En la tabla siguiente se enumeran los sistemas operativos de cliente y de servidor que pueden ejecutar W2K8 o versiones más recientes de DNSMGMT. MSC y DNSCMD. EXE necesario para administrar los servidores DNS de W2K8 R2:
 DNSMGMT.MSC DNSCMD.EXE Lín
    
Estación de trabajo Windows 2000 /N/nel/N/nelLas herramientas de soporte técnico de Windows 2000 adminpack + instalan las herramientas de administración de DNS de W2K
Windows 2000 Server /N/nel/N/nel 
Windows XP /N/nel/N/nelW2K3 herramientas de administración de DNS de W2K3 son instaladas por las herramientas de soporte de adminpack +
Windows Server 2003 /N/nel/N/nel 
Windows Vista OrdenadaOrdenadaLas herramientas de administración de DNS de Windows Server 2008 están disponibles en las herramientas de administración remota del servidor de Microsoft para Windows Vista
Windows Server 2008 ordenadaOrdenadaLas herramientas de administración de DNS de Windows Server 2008 las instala el nodo "características" del administrador del servidor o con la instalación de la función de servidor correspondiente
Cliente de Windows 7 OrdenadaOrdenadaLas herramientas de administración de DNS de Windows Server 2008 R2 se instalan mediante las herramientas de administración de servidor remoto para Windows 7 .
Windows Server 2008 R2ordenadaOrdenadaLas herramientas de administración DNS de Windows Server 2008 R2 se instalan mediante el nodo "características" del administrador del servidor o con la instalación del rol de servidor correspondiente.
Las mejoras de seguridad DNS no impiden las versiones de Windows Server 2008 o Server 2008 R2 de DNSMGMT. MSC y DNSCMD. EXE para administrar equipos remotos de Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 y servidores DNS de Windows 2000. Se deshabilitó RPC sobre canalizaciones con nombre en servidores DNS de Windows Server 2008 R2 porque es inherentemente menos seguro.  La interoperabilidad de NETSH no se ve afectada por este cambio de seguridad.