無法聯繫域的 AD 域控制器

因此，我一直在嘗試將我的桌面（Windows 10）綁定到我的虛擬伺服器（在 ESXi 6.0 中託管的 Server 2016 數據中心），該伺服器目前正在執行 DNS、AD 和文件儲存（這是大約 3 天前的新安裝）。但是，當我嘗試連接以綁定到我的域（我們稱之為 domain.com）時，我收到以下錯誤。

錯誤：

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.com":

The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.com

The following domain controllers were identified by the query:
SERVER.domain.com


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.

然而，這讓我感到困惑，因為seems我的 DNS 配置正確。我已將桌面的 DNS 伺服器設置為我的伺服器的 IPv4，我的伺服器的 DNS 伺服器設置為 127.0.0.1，我在 AD 中創建了一個適當的電腦對象，並且我能夠通過 IP 和主機名從桌面。這些設備位於同一子網上，並且本質上是相同的 VLAN（在我的交換機中配置）。以下是我目前的 DNS 配置。

DNS（匿名編輯）：_msdcs.domain.com：domain.com ：

一般來說，我對 DNS 和管理域還很陌生，但是經過多次Google搜尋後，我無法找到解決這個問題的方法。任何幫助將不勝感激。

DC 的網路配置文件和防火牆配置文件是什麼？客戶呢？

DC 應該為網路配置文件和防火牆配置文件使用域配置文件。客戶端應該對兩者都使用私有配置文件。

執行 DCDIAG，它將全面檢查您的 DNS 配置。如果找不到 DC，則某處缺少條目。嘗試類似： DCDIAG /e /c /y /test:DNS >>c:\results.txt

這會給你一個徹底的考試，然後你可以用Google搜尋失敗的測試。-larryc

引用自：https://serverfault.com/questions/812220