Les serveurs DNS Windows Server 2008 R2 peuvent être gérés uniquement par des ordinateurs exécutant Windows Server 2008 ou une version ultérieure.

S’applique à : Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Symptômes


Lorsque vous tentez de vous connecter à un serveur DNS Windows Server 2008 R2 à l’aide de la version Windows 2000 ou Windows Server 2003 du composant logiciel enfichable Gestionnaire de DNS, dnsmgmt. msc ne fonctionne pas avec l’erreur :
"Accès refusé. Souhaitez-vous l’ajouter quand même "(Oui | AUCUN 
Cliquez sur « Oui » pour afficher le composant logiciel enfichable Gestion du service DNS, mais une bille rouge apparaît en regard du serveur DNS W2K8 R2 dans le volet gauche de DNSMGT. CSM. Le volet droit du Gestionnaire DNS affiche le texte suivant : 
Access est DeniedYou n’êtes pas autorisé à accéder à ce DNS Server.To réessayez la connexion, appuyez sur la touche F5 ou actualiser du menu action. 
Tentative d’administration d’un serveur DNS W2K8 R2 à l’aide de la version 2000 de Windows Server ou Windows Server 2003 de dnscmd. EXE ne peut pas être suivi de l’une des deux erreurs illustrées ici par la commande «DNSCMD <servername>/info Command selon que l’ordinateur distant est référencé par une adresse IP, un nom d’hôte complet ou un nom d’hôte complet :>dnscmd <adresse IP du serveur DNS W2K8 R2>/info>
Erreur Échec de la requête État = 5 (0x00000005) : ERROR_ACCESS_DENIED 5 (00000005)
 >dnscmd <nom d’hôte unique>/info>
Requête informations failedstatus = 1722 (0x000006ba)
Échec de la commande : RPC_S_SERVER_UNAVAILABLE 1722 (000006ba)
>dnscmd <nom complet du serveur DNS>/info)
Erreur de requête d’failedStatus = 5 (0x00000005) : ERROR_ACCESS_DENIED 5 (00000005)
 Une trace réseau d’un outil du Gestionnaire DNS exécutée à partir d’un ordinateur 2008 antérieur à Windows, qui tente d’administrer un serveur DNS Windows Server 2008 R2, affiche la fenêtre DNS de conversation suivante : DNSP : R_DnssrvComplexOperation2 MSRPC : erreur c/o : appeler = 0x1, context = 0x0, état = 0x5 annule = 0X0 avec état 0x00000005DnssrvComplexOperation2 est l’une des 10 demandes possibles qui peuvent être générées par DNSMGMT. CSM et DNSCMD. Fichier. Le problème RPC avec l’État 0x5 ne définit pas de manière unique ce scénario, mais la réponse que vous verrez sur le réseau pour ce scénario.

Cause


1. l’intégrité RPC requise par les serveurs DNS Windows Server 2008 R2 n’est pas prise en charge par les versions d’DNSMGMT. CSM ou DNSCMD. EXE qui s’exécute sur les ordinateurs Windows 2000, Windows XP et Windows Server 2003. 2. Appels RPC sur des canaux nommés favoris par les outils d’administration DNS préW2K8s lors du référencement des serveurs DNS distants par leurs noms d’hôtes uniques dans Windows Server 2008 R2

Résolution


Pour une utilisation plus sûre et plus fluide, les serveurs DNS W2K8 R2 doivent être administrés à partir de systèmes d’exploitation qui peuvent exécuter Windows Server 2008 ou une version ultérieure d’DNSMGMT. CSM et DNSCMD. EXE figurant dans le tableau figurant dans la section « informations supplémentaires » de cet article. Si les systèmes d’exploitation client compatibles ne sont pas immédiatement disponibles, envisagez les solutions de contournement suivantes :
· Administrer les serveurs DNS Windows 2008 R2 directement à partir de la console
OU
· Administrer les serveurs DNS Windows 2008 R2 par le biais de bureaux distants/services Terminal Server.
OU 
· Désactivez temporairement l’intégrité du service RPC en exécutant la commande suivante au sein d’une invite de commandes CMD privilégiée à partir de la console de chaque serveur DNS Windows Server 2008 R2 que vous souhaitez gérer à partir d’un système d’exploitation de niveau inférieur. >dnscmd/config/RpcAuthLevel 0 
AVERTISSEMENT : Microsoft vous recommande (1.) administrer les serveurs DNS Windows Server 2008 R2 uniquement à partir d’ordinateurs qui peuvent exécuter Windows Server 2008 ou une version ultérieure d’DNSMGMT. CSM et DNSCMD. EXE et (2.) n’activez pas RPC sur les canaux nommés. 

Informations supplémentaires


Les serveurs DNS Windows Server 2008 R2 requièrent que les outils de gestion DNS effectuent l’intégrité RPC et ne permettent pas d’espionner et d’effectuer des opérations d’homme-au-milieu tout en effectuant des tâches d’administration DNS. Windows Server 2008 et Windows Server 2008 R2 DNSMGT. CSM et DNSCMD. EXE prend en charge l’intégrité RPC et demande la confidentialité RPC pour interagir avec les serveurs DNS W2K8 R2.  Le tableau ci-dessous répertorie les systèmes d’exploitation du client et du serveur qui peuvent exécuter W2K8 ou des versions plus récentes d’DNSMGMT. CSM et DNSCMD. EXE requis pour gérer les serveurs DNS W2K8 R2 :
 DNSMGMT.MSC DNSCMD.EXECommentaire
    
Windows 2000 Workstation NoNoLes outils d’administration DNS W2K sont installés par le Windows 2000 Adminpack + Support Tools
Windows 2000 Server NoNo 
Windows XP NoNoLes outils d’administration DNS de l’installation de base sont installés par les outils d’assistance technique-Adminpack +
Windows Server 2003 NoNo 
Windows VistaOOLes outils d’administration DNS de Windows Server 2008 sont disponibles dans les Outils d’administration de Microsoft Remote Server pour Windows Vista
Windows Server 2008 x.y.OLes outils d’administration DNS de Windows Server 2008 sont installés par le nœud « fonctionnalités » du gestionnaire de serveur ou par l’installation du rôle serveur correspondant
Client Windows 7OOOutils d’administration DNS de Windows Server 2008 R2 installés par les Outils d’administration de serveur distant pour Windows 7
Windows Server 2008 R2x.y.OLes outils d’administration DNS de Windows Server 2008 R2 sont installés par le nœud « fonctionnalités » du gestionnaire de serveur ou par l’installation du rôle serveur correspondant
Les améliorations apportées à la sécurité DNS n’empêchent pas Windows Server 2008 ou les versions Server 2008 R2 d’DNSMGMT. CSM et DNSCMD. EXE à partir de l’administration du serveur distant Windows Server 2008 R2, de Windows Server 2008, des ordinateurs Windows Server 2003 et des serveurs DNS Windows 2000. Le RPC sur les canaux nommés a été désactivé sur les serveurs DNS Windows Server 2008 R2, car il est moins sécurisé par nature.  L’interopérabilité de NETSH n’est pas affectée par ce changement de sécurité.