Windows 无法加入active directory

我使用内部网络将ws2016服务器作为域控制器安装在virtualbox上

所有关于active directory的内容都已成功安装，我将域名创建为“stark.local”

我还使用内部网络在virtualbox上创建了另一个ws2016，我想将新的虚拟机加入到我的域控制器中

可以ping dns服务器，这是我的域控制器，也是防火墙关闭，没有安装反病毒

然而，当我尝试加入dc时，它给出了以下错误

我意识到我无法对我的dns服务器ip进行nslookup

即使在域控制器上也无法查找其自身

域控制器的ipconfig

节点1的ipconfig

我现在没有头发，需要你的帮助。

AC-DC 使用公共IP地址总是会给您带来麻烦，请尝试将其更改为： 192.168.1.10和192.168.1.20

修改前请阅读完整答案

此外，我建议您在上查看此链接。我知道它来自Windows7，但我认为您遇到的主要问题是DNS配置，这里对此进行了很好的解释

我将在这里总结上面的链接：

@梅诺夫·韦伯的回答

如果域计算机包含公共DNS服务器，如200.88.127.23和196.3.81.5，您将始终遇到问题

在所有域计算机上删除它们，并运行ipconfig/flushdns和ipconfig/registerdns，重新启动客户端和域成员服务器，并在DCs上重新启动netlogon服务，而不是重新启动

对于internet访问，请使用公共DNS服务器在DNS管理控制台的DNS服务器属性中配置转发器

说明：

您无法使用公共IP将计算机加入域，因为它正在尝试将您的域定位到没有私有生成域信息的公共IP。 仅在客户端NIC中使用本地IP

希望它有帮助，如果没有，请提供更详细的信息，以及DNS配置屏幕截图或任何你可以

编辑1：同时检查两台机器上的时间设置，我知道这可能看起来很愚蠢，但有时会出现DNS和DC问题。检查IPv6，可能是您遇到问题的另一个可能原因。请转到网络和共享中心，修改NIC的属性并取消选择TCP/IPv6

我会先检查IPv6，如果是这样的话，你就不用工作了

编辑2：同样，如果可能，我建议将IP更改为另一个网络，只要在没有DHCP服务器的情况下使用169.254.x.x，但正如您所说，它们可以相互ping，这可能没有必要解决问题

我可以看到网络中没有路由器，但是，Windows服务器应该提供DHCP，否则DNS后缀之类的东西就不起作用了。 因此，请检查： -您已安装DNS角色并将其配置为支持AD

答案如下 我对此的解释是，安全通信通常是一项要求，而内部网络却不提供这项要求。

最终解决了

---

问题是使用内部网络。我改为只使用主机的网络，效果很好。

谢谢你的回复。我在这两个服务器上都禁用了ipv6，时间设置是相等的，它不是公共ip，它是机器之间的内部网络。@johntrue ip是静态的吗？@johntrue你能双向ping吗？很高兴听到这个消息！这是虚拟机的一个特点，在现实世界中它应该可以工作，我的整个答案可能会更有帮助。检查我的答案的结尾，了解关于这一点的一些解释；