Eu acho que é um problema de autenticação do Windows. Você está tentando usar um console do MMC para acessar um servidor de outro servidor em que os dois servidores não compartilham um banco de dados de conta de usuário centralizado. Se você quiser acessar um servidor do outro, precisará configurar uma conta de usuário e uma senha comuns nos dois servidores e iniciar o console de gerenciamento de DNS com essa conta de usuário.
Eu testei isso em ambos os meus servidores DNS e isso se confirma. A única coisa que não consigo explicar é por que você não pode se conectar do sistema operacional mais antigo ao sistema operacional mais novo, mas do sistema operacional mais recente ao sistema operacional mais antigo.
Ambos os servidores são W2K8R2 e, quando mudei a senha do Administrador em um servidor, tive acesso negado ao tentar adicionar o outro servidor ao console de gerenciamento do DNS. Quando a senha do administrador em ambos os servidores corresponder, posso adicionar e conectar-se com êxito a cada servidor de cada servidor no console de gerenciamento do DNS.
Observe que, no caso de acesso negado devido a uma incompatibilidade de senha, DOES NOT impede que adições e exclusões de registros DNS sejam propagadas do servidor Primário para o servidor Secundário.