无法加入AD域，DCs条目出错

Question

我有一个AD(Windows2012 R2,172.16.4.1/21)，它管理一个本地域.我尝试过使用客户端(Windows 2012 R2,172.16.5.130)加入该域，但得到了以下错误消息(已翻译)：

Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain.

DC是客户所知道的唯一的DNS-Server。

执行nslookup dc产量(错误消息翻译)

Server: dc.domain.local
Address: 172.16.4.1

***dc wasn't found by dc.domain.local: Non-existent domain.

执行nslookup dc.domain.local产量

Server: dc.domain.local._msdcs.domain.local
Address: 172.16.4.1

Server: dc.domain.local
Address: 172.16.4.1

执行nslookup domain.local产量

Server _msdcs.domain.local
Address: 172.16.4.1

Name: domain.local
Addresses:  172.16.4.150
172.16.4.1
172.16.3.57
172.16.4.3

其他IP地址不是分配给DC，而是分配给其他机器，其中一台曾经配置为DC，但不再是网络的一部分。这些护身符是从哪里来的？

造成这一问题的可能原因是什么，我可以采取哪些步骤来识别和解决这些问题？

Answer 1

nslookup dc --这是预期的结果。您要加入到域的服务器还没有DNS后缀，因此这个单标签名称查询应该失败，因为DNS服务器不知道从哪个区域提供答案。

nslookup dc.domain.local --正如预期的那样起了作用。这里没问题。

nslookup domain.local -这将返回所有在该区域注册的DC的所有A记录。事实是，您有一个DC，但多个结果意味着，您以前有更多的DC和这些额外的A记录已被抛在后面。您需要从DNS中删除这些数据，并且可能需要/可能需要执行元数据清理，以便从AD中删除这些陈旧的DC。先这样做，然后再尝试加入域。