Не может присоединиться к активной директории

Question

Я установил сервер ws2016 в качестве контроллера домена в виртуальной коробке с использованием внутренней сети.

Все было успешно установлено в активном каталоге, и я создал имя домена как 'stark.local'

Также я создалдругой ws2016 на виртуальной машине с использованием внутренней сети, и я хочу присоединить новую виртуальную машину к контроллеру домена.

Может пинговать DNS-сервер (который является моим контроллером домена), а также отключить брандмауэр, антивирус не установлен.

Однако, когда я пытаюсь присоединиться к dc, выдается следующее сообщение об ошибке:

что я понял, что не могу сделать nslookup на свой DNS-серверip.

Даже если на контроллере домена не может nslookup сам себя.

ipconfig контроллера домена

ipconfig of node1;

У меня сейчас не было волос, и мне нужна ваша помощь.

Answer 1

Окончательно решено!

Проблема заключалась в использовании внутренней сети.Я переключился на сеть только для хоста, и это сработало.

Answer 2

AC DC

Использование публичных IP-адресов всегда доставит вам неприятности, попробуйте изменить их на что-то вроде: 192.168.1.10 & 192.168.1.20

(Пожалуйста, прочитайте весь ответ перед изменением)

Кроме того, я бы рекомендовал проверить эту ссылку на официальном форуме Microsoft .Я знаю, что это из Windows 7, но я думаю, что основная проблема у вас есть с конфигурацией DNS, и это очень хорошо объяснено там.

Я суммирую ссылку выше здесь:

@ Meinolf Weber's answer

Если доменные машины содержат общедоступных DNS серверов с номерами 200.88.127.23 и 196.3.81.5, у вас всегда будут проблемы.

Удалите их на ВСЕХ доменных машинахи запустите ipconfig /flushdns и ipconfig /registerdns и , перезагрузите клиентов и рядовых серверов домена и перезапустите службу netlogon на контроллерах домена вместо перезагрузки.

Для доступа в Интернет настройте FORWARDERS в свойствах DNS-серверав консоли управления DNS с общедоступными DNS-серверами.

Объяснение:

Невозможно присоединить машину к домену с использованием общедоступного IP-адреса, поскольку этопытаясь найти ваш домен по общедоступному IP , который не имеет информации о частном домене сборки.Используйте только локальный IP в сетевом интерфейсе клиента.

Надеюсь, это поможет, если нет, предоставьте более подробную информацию о проблеме, а также конфигурацию DNS (снимок экрана или что вы можете).

РЕДАКТИРОВАТЬ 1: также проверьте «настройки времени» на обеих машинах, я знаю, это может показаться глупым, но это иногда вызывает проблемы с DNS и DC. Проверьте IPv6, может быть другой вероятной причиной проблем, которые у вас возникли (перейдите в центр управления сетями и общим доступом, измените свойства сетевой карты и отмените выбор TCP / IPv6).

IСначала проверьте IPv6, который сохранит вашу работу, если это только так.

РЕДАКТИРОВАТЬ 2: еще раз, я бы порекомендовал сменить IP (если возможно) на другую сеть, еслитак как 169.254.xx используется (назначается), когда нет DHCP-сервера, но, как вы говорите, они могут связываться друг с другом, проблема может быть не нужна.

Я вижу, что в сети нет маршрутизаторано Windows Server должен обеспечивать DHCP, иначе такие вещи, как DNS-суффикс, не будут работать.Поэтому проверьте , что: - у вас установлена ​​и настроена роль DNS для поддержки AD.

решено в ответе ниже

Объяснение, которое я дал бы для этого, заключается в том, что "безопасный«общение» часто является требованием, которое внутренняя сеть не обеспечивает.