无法加入活动目录

Question

我使用内部网络将ws2016服务器安装为虚拟机上的域控制器。

关于活动目录的所有内容都已成功安装，我创建的域名为＆＃39; stark.local＆＃39;

我还使用内部网络在virtualbox上创建了另一个ws2016，我想将新虚拟机加入我的域控制器。

可以ping dns服务器（这是我的域控制器），也可以关闭防火墙，没有安装防病毒软件。

但是，当我尝试加入DC时，会出现以下错误;

我意识到我无法将nslookup发送到我的DNS服务器ip。

即使在域控制器上也无法查找自己。

域控制器的ipconfig

node1的ipconfig;

我现在没有头发，需要你的帮助。

Answer 1

终于解决了！

问题在于使用内部网络。我改为仅限主机的网络，并且工作正常。

Answer 2

AC DC

使用公共IP地址总会让您遇到麻烦，请尝试将其更改为： 192.168.1.10 ＆amp; 192.168.1.20

（请在修改前阅读完整的答案）

此外，我建议您在official microsoft forum上查看此链接。我知道它来自Windows 7，但我认为你遇到的主要问题是DNS配置，并且在那里得到了很好的解释。

我将在此总结上述链接：

  

@Meinolf Weber的回答

     

如果域计算机包含公共DNS 服务器为200.88.127.23和196.3.81.5，那么您将始终遇到问题。

     

在所有域计算机上删除它们并运行ipconfig /flushdns和ipconfig /registerdns以及重新启动客户端和域成员服务器，然后重新启动DC上的netlogon服务，而不是重新启动。

     

对于互联网访问，请使用公共DNS服务器在DNS管理控制台的DNS服务器属性中配置FORWARDERS。

说明：

  

您无法使用公共IP将计算机加入域，因为它正在尝试将您的域定位到公共IP ，而该公共IP不具有私有构建域的信息。   在客户端NIC中使用仅本地IP 。

希望它有所帮助，如果没有，请提供有关问题的更详细信息以及DNS配置（屏幕截图或您可以做的任何事情）。

编辑1：还检查两台计算机上的“时间设置”，我知道这看起来很愚蠢，但有时会出现DNS和DC问题。 检查 IPv6，可能是您遇到问题的另一个可能原因（转到网络和共享中心，修改NIC的属性并取消选择TCP / IPv6）。

我首先检查一下IPv6，如果只是那样，那将会让你工作。

再次

编辑2：，我建议将IP（如果可能）更改为另一个网络，只要在没有DHCP服务器时使用（已分配）169.254.xx，但是当你说他们可以互相ping，可能没有必要问题。

我可以看到网络中没有路由器，但Windows服务器应该提供DHCP，否则DNS后缀之类的东西不起作用。 所以检查：   - 您已安装并配置了DNS角色以支持AD。

在下面的答案中解决了

我会给出的解释是，“安全通信”通常是内部网络不提供的内容。