加入域报错域控无法联系

加入域报错域控无法联系 加入域报错域控无法联系。我在公司部署了一台2003域控，刚开始没有问题，用过一段时间后我发现我的新客户在加入域的时候报错说与我的域控无联系，可以ping通，用nslookup命令也可以正常解析出DC，但是我用域的netbios名加入域的话却可以，服务器部署完以后一直没有安装过其他软件，另外为了排除网络故障我用笔记本和DC直连加入域也还是出现这个情况，请帮忙分析一下原因。 还有一个问题，我现在部署的DC是192.168.2网段的，我在分支机构用×××连入总部，分支机构那边是192.168.1网段的，现在两个网段可以互相通信，并共用一个域，因为我在DC上的DNS区域都是用的2网段的，所以1网段的主机都无法解析，我需要在这边的DNS服务器上应该如何配置，是否需要在1网段那边也配置一台DNS服务器，如果需要，两个DNS服务器应该配置怎样的关系，谢谢。 回答：根据您的描述，我对您提出的问题的理解是：您的客户端不能加入Windows Server 2003域。 基于您的第一个问题，根据我的经验问题可能和DNS的SRV记录有关，我建议您在DC中运行netdiag /fix后再测试这个问题是否存在。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/ netdiag /fix主要完成下面两个方面目标： 1．DNS测试 如果计算机是域控制器, Netdiag验证Netlogon.dns文件来确定它们是含有正确的所有DNS项，如果有问题更新相应条目。 2．域控制器测试 如果主域上缓存在本地计算机中的域GUID不同于域控制器上保存的域GUID的话，Netdiag将尝试更新本地计算机上域GUID。 至于您的第二个问题，两个网段和DNS关系不大，做好路由就可以了。 基于我的经验，类似的问题多数是由DNS引起的。建议您可以尝试下面的步骤： 1. 从 DNS 服务器中，在命令提示符下键入 nslookup。 2. 键入 set type=all，然后按下 ENTER 键。  3. 键入 _ldap._tcp.dc._msdcs. domainname（这里的 domainname 为您的域名），然后按下 Enter 键。  您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/ Nslookup 以下列格式返回一个或多个 SRV 服务定位记录： hostname . domainname internet address = ipaddress这里的 hostname 为域控制器的主机名，domainname 为域控制器所属的域，ipaddress 为域控制器的 Internet Protocol (IP) 地址。这个验证一下是否dns中srv记录正确创建 您还可以在DC上参照下面文档中的步骤检查DNS中记录： Troubleshoot DNS Problems Related to Active Directory http://www.microsoft.com/technet/serviceproviders/wbh4_5/CMSU_OSBP_Run_CONC_Troubleshoot_DNS_Problems_Related_to_Active_Directory.mspx?mfr=true   同时您还可以注意客户端是否安装了防火墙，阻断了客户端和ad活动目录域控制器的通讯，或者安装了是ISA客户端的问题。 赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心