O servidor DNS secundário não pode se comunicar com o servidor DNS primário (mas vice-versa é possível)

1

Nosso servidor DNS secundário (Windows Server 2003) não pode ver ou se conectar ao nosso servidor DNS primário (Windows Server 2008). (Podemos usar ICMP por nome, mas não podemos adicionar a GUI do Gerenciador de DNS.) Mas o nosso servidor DNS principal pode falar com nosso servidor DNS secundário. Estamos tentando solucionar problemas, mas não sabemos o que fazer a seguir. Aqui está o que sabemos:

  1. Os dois servidores têm entradas no servidor DNS primário.
  2. No Gerenciador de DNS, quando clicamos em ações e nos conectamos ao servidor DNS, podemos nos conectar do primário ao secundário, mas não o contrário.

Alguma ideia de como podemos solucionar esse problema? Eu ficaria feliz em fornecer o máximo de informações possível.

Obrigado!

    
por user3079064 25.03.2014 / 23:03

1 resposta

1

Eu acho que é um problema de autenticação do Windows. Você está tentando usar um console do MMC para acessar um servidor de outro servidor em que os dois servidores não compartilham um banco de dados de conta de usuário centralizado. Se você quiser acessar um servidor do outro, precisará configurar uma conta de usuário e uma senha comuns nos dois servidores e iniciar o console de gerenciamento de DNS com essa conta de usuário.

Eu testei isso em ambos os meus servidores DNS e isso se confirma. A única coisa que não consigo explicar é por que você não pode se conectar do sistema operacional mais antigo ao sistema operacional mais novo, mas do sistema operacional mais recente ao sistema operacional mais antigo.

Ambos os servidores são W2K8R2 e, quando mudei a senha do Administrador em um servidor, tive acesso negado ao tentar adicionar o outro servidor ao console de gerenciamento do DNS. Quando a senha do administrador em ambos os servidores corresponder, posso adicionar e conectar-se com êxito a cada servidor de cada servidor no console de gerenciamento do DNS.

Observe que, no caso de acesso negado devido a uma incompatibilidade de senha, DOES NOT impede que adições e exclusões de registros DNS sejam propagadas do servidor Primário para o servidor Secundário.

    
por 26.03.2014 / 00:53