无法联系此域的 Active Directory 域控制器

听起来像是 DNS 解析。如果在同一个子网中，那么它就不可能是防火墙。

您能否通过主机名和完全限定域名从两个方向 ping 这台机器？

好吧，如果它们都使用同一个 DNS 服务器，并且该服务器正在响应查询，那么这表明问题不是那么严重。

如果机器无法 ping 通，而您提到它们在同一个子网上，请检查是否存在 IP 地址冲突，以及检查子网、网关、网络掩码等中是否有拼写错误...

检查客户端上的时间是否正确。听起来很傻，但这可以阻止客户端加入域。

我有同样的问题。

PaulLcn 对他关于“如果服务器是域控制器，您是否也将其用于 DNS，因为 DNS 服务器 IP 地址指向路由器？将其更改为 DC/DNS 服务器。Active Directory 依赖于 DNS”的一些评论是正确的。

然而这就是我所做的。在我的域控制器 (DC) 上，它的角色是 AD/DNS。

1. 在我的 DC 上，我进入 IP 地址属性并手动配置 DNS 设置。我的“首选 DNS 是 192.168.1.6”。这是我的 DC 的 IP 地址。“备用 DNS 是 192.168.1.1”。这是我的默认网关（我的有线路由器）的 IP 地址。

2. 在笔记本电脑上，我进入 IP 属性并手动配置 DNS 设置。我的“首选 DNS 是 192.168.1.6”。这是我的 DC 的 IP 地址。“备用 DNS 是 192.168.1.1”。这是我的默认网关（我的有线路由器）的 IP 地址。然后我尝试将笔记本电脑添加到我的域中，并且它使用正确的凭据工作正常。

我仍然能够通过笔记本电脑和 DC 访问互联网。但是，我确实进入了 DNS 管理器来创建我的查找/反向区域，这仅用于培训目的。但我不需要创建“条件转发器”来访问互联网。

• 首先检查明显的东西，如网络掩码等。
• 使用 ipconfig /flushdns 刷新两台机器上的 DNS 缓存。
• 确认 DC 在其系统属性中设置了 FQDN。
• 检查 DC 是否可以使用 nslookup 将其自己的名称解析为 IP；如果不能，则为其添加正向区域条目。
• 检查 DC 是否可以使用 nslookup 将其自己的 IP 解析为名称；如果不能，则为其添加反向区域条目。