加入域报错域控无法联系
加入域报错 域控无法联系。我在公司部署了一台2003域控,刚开始没有问题,用过一段时间后我发现我的新客户在 加入域的时候报错说与我的域控无联系,可以ping通,用nslookup命令也可以正常解析出DC,但是我用域的netbios名加入域的话却可以,服务器部署完以后一直没有安装过其他软件,另外为了排除网络故障我用笔记本和DC直连加入域也还是出现这个情况,请帮忙分析一下原因。
还有一个问题,我现在部署的DC是192.168.2网段的,我在分支机构用×××连入总部,分支机构那边是192.168.1网段的,现在两个网段可以互相通信,并共用一个域,因为我在DC上的DNS区域都是用的2网段的,所以1网段的主机都无法解析,我需要在这边的DNS服务器上应该如何配置,是否需要在1网段那边也配置一台DNS服务器,如果需要,两个DNS服务器应该配置怎样的关系,谢谢。
回答:根据您的描述,我对您提出的问题的理解是:您的客户端不能加入Windows Server 2003域。
基于您的第一个问题,根据我的经验问题可能和DNS的SRV记录有关,我建议您在DC中运行netdiag /fix后再测试这个问题是否存在。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/

netdiag /fix主要完成下面两个方面目标:
1.DNS测试
如果计算机是域控制器, Netdiag验证Netlogon.dns文件来确定它们是含有正确的所有DNS项,如果有问题更新相应条目。

2.域控制器测试
如果主域上缓存在本地计算机中的域GUID不同于域控制器上保存的域GUID的话,Netdiag将尝试更新本地计算机上域GUID。

至于您的第二个问题,两个网段和DNS关系不大,做好路由就可以了。
基于我的经验,类似的问题多数是由DNS引起的。建议您可以尝试下面的步骤:
1. 从 DNS 服务器中,在命令提示符下键入 nslookup。
2. 键入 set type=all,然后按下 ENTER 键。 
3. 键入 _ldap._tcp.dc._msdcs. domainname(这里的 domainname 为您的域名),然后按下 Enter 键。  您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/
Nslookup 以下列格式返回一个或多个 SRV 服务定位记录: hostname . domainname internet address = ipaddress这里的 hostname 为域控制器的主机名,domainname 为域控制器所属的域,ipaddress 为域控制器的 Internet Protocol (IP) 地址。这个验证一下是否dns中srv记录正确创建

您还可以在DC上参照下面文档中的步骤检查DNS中记录:
Troubleshoot DNS Problems Related to Active Directory
http://www.microsoft.com/technet/serviceproviders/wbh4_5/CMSU_OSBP_Run_CONC_Troubleshoot_DNS_Problems_Related_to_Active_Directory.mspx?mfr=true  
同时您还可以注意客户端是否安装了防火墙,阻断了客户端和ad活动目录域控制器的通讯,或者安装了是ISA客户端的问题。
赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心