如何將電腦加入域

我有一個執行Windows Server 2012的****DC，內部 IP 為172.31.27.158。它既是DC 又是 DNS 伺服器。

這是 DNS 執行良好的證據：

我要添加到域的機器的內部 IP 為172.31.18.222

當我在客戶端機器上執行ipconfig時，我得到：

但是，當我嘗試將其添加到域時，我得到了這個：

這是完整的消息：

注意：此資訊適用於網路管理員。如果您不是網路管理員，請通知管理員您收到了此資訊，該資訊已記錄在文件 C:\Windows\debug\dcdiag.txt 中。

已成功查詢 DNS 以獲取用於定位域“contoso.com”的域控制器的服務位置 (SRV) 資源記錄：

該查詢針對 _ldap._tcp.dc._msdcs.contoso.com 的 SRV 記錄

查詢標識了以下域控制器：win-ld81qu9k4eu.contoso.com

但是，無法聯繫到域控制器。

此錯誤的常見原因包括：

• 將域控制器名稱映射到其 IP 地址的主機 (A) 或 (AAAA) 記錄失去或包含不正確的地址。
• 在 DNS 中註冊的域控制器未連接到網路或未執行。

這是我的 IPv4 設置：

這裡還有組安全設置：

如何將機器添加到域？

客戶端和伺服器之間似乎存在防火牆，阻止了客戶端加入域所需的通信。

我的建議是，如果防火牆僅與這兩個實例相關，您可以取消阻止（允許）通過這兩個實例之間的防火牆的所有流量。

似乎找不到 DC 的 DNS 記錄。

您是否嘗試將 DC 的 IP 添加到電腦 IPv4 設置下的首選 DNS 伺服器？

引用自：https://serverfault.com/questions/649267