Windows Server 2003 から Windows Server 2008 R2 の DNS サーバーを管理するには (ja-JP)
ネットワーク内に Windows Server 2003 と Windows Server 2008 R2 の DNS サーバーが混在していて、それぞれの管理ツールから双方の DNS サーバーを管理したいということがあるでしょう。ただ既定では、Windows Server 2008 R2 から Windows Server 2003 の DNS サーバーをリモート管理することはできても、その逆はできません。
これは、DNS 管理マネージャーでも、DNSCMD.exe のようなコマンドラインツールでも同様です。
管理できない原因には、以下の 2 つがあります。
- Windows Server 2008 R2 の DNS サーバーにより要求される RPC 整合性レベルでは、Windows 2000 および Windows XP、Windows Server 2003 上で動作する DNSMGMT.msc もしくは DNSCMD.exe がサポートされないため。
- シングルラベルのホスト名であるリモートの DNS サーバーを参照する場合に Windows Server 2008 より前の DNS 管理ツールによって行われる RPC over Named Pipe が Windows Server 2008 R2 の DNS サーバーでは無効にされるため。
この状況は、以下の手順により Windows Server 2008 R2 側の RPC 認証レベルを下げてやることで解消できます。
- Windows Server 2008 R2 の DNS サーバー側で、DnsCmd /Info /RpcAuthLevel を実行し、現在の RPC 認証レベルを確認します。
- DnsCmd /Config /RpcAuthLevel 0 を実行することで、RPC 認証レベルを 0 に変更します。
- Windows Server 2008 R2 の DNS サーバー ( サービス ) を再起動します。
 注意 |
|---|
| RPC 認証レベルを下げることは、セキュリティの低下につながります。必要とされる場合に限り実施するべきです。ネットワークから Windows Server 2003 以前の DNS サーバーが無くなるなど、この対応が不要になった際には、元の認証レベルに戻すことを忘れないようにしてください。 |