问无法加入active directory

EN

终于解决了！

问题出在使用内部网络。我改成了只支持主机的网络，它起作用了。

交流直流

使用公共IP地址总是会给你带来麻烦，试着把它们改成192.168.1.10 & 192.168.1.20

(修改前请阅读完整答案)

另外，我建议您在official microsoft forum上查看此链接。我知道它来自windows7，但我认为你遇到的主要问题是DNS的配置，这一点在那里已经解释得很好了。

我将在这里总结上面的链接：

@Meinolf Weber的答案

如果域计算机包含200.88.127.23和196.3.81.5这样的公共DNS服务器，您总是会遇到问题。

在所有域计算机上删除它们，然后运行ipconfig /flushdns和ipconfig /registerdns和，重新启动客户端和域成员服务器，并在DC上重新启动netlogon服务，而不是重新启动。

对于internet访问，请使用公用DNS服务器在DNS管理控制台的DNS服务器属性中配置转发器。

解释：

您不能使用公有IP将一台机器加入到域中，因为它正在尝试将您的域定位到没有私有构建域信息的公有IP。在客户端NIC中仅使用本地IP。

希望它能提供帮助，如果没有，请给出更详细的信息以及DNS配置(屏幕截图或任何您可以)。

DNS编辑1:还会检查两台机器上的“时间设置”，我知道这看起来很愚蠢，但有时会出现和DC问题。Check IPv6，这可能是导致您出现问题的另一个可能原因(转到网络和共享中心，修改NIC的属性并取消选择TCP/IPv6)。

我会先查看IPv6，如果只是这样的话，这将节省您的工作。

DHCP编辑2:再次，我建议将i地址(如果可能)更改到另一个网络，只要在没有服务器的情况下使用(分配) 169.254.x.x，但正如您所说的，它们可以相互ping，这可能没有必要解决这个问题。

我可以看到网络中没有路由器，但是，Windows Server应该提供，否则像后缀这样的东西就不能工作。所以DNS检查：-您已经安装并配置了支持AD的DNS角色。

已在下面的答案中解决

我给出的解释是，“安全通信”是一种经常需要的东西，而内部网络并不提供。