"Det gick inte att kontakta en Active Directory-domänkontrollant"

Har andra datorer i nätverket problem ansluta till denna DC? Skulle vilja börja isolera problemet yttligare, dvs om detta är ett "globalt" problem eller om det är endast denna klient.

I DNS:en antar jag att du har de 2 autogenererade under-forward-zonerna _msdcs.[domän].local samt [domän.local]?
I _msdcs.[domän].local bör du ha en DC, GC & en domains katalog respektive, med underkatalogerna TCP, i dessa respektive TCP-kataloger bör du finna "_ldap"-SRV-records som pekar ut domänkontrollanten/erna på port 389.

I underzonen [domän].local hittar du mappen TCP, DomainDNSZones & ForrestDNSZones och uunder dessa TCP mappar med _ldap-SRV-records som även de skall peka på DC:N/erna.

Finns alla dessa bör det räcka, förutsatt att det är den DNS:en som nyttjas av klientdatorn. Dessa skall automatiskt skapas vid DCpromo eller hur du än lagt till DC & DNS-rollen.

Du kan dock göra det lite smidigare genom att lägga till en reverse lookup-zone med 192.168.1-nätverket, och skapa ett PTR-record för DC:n.

Om DC:n agerar DHCP-server, kontrollera 006-värdet för DHCP-scoopet att den pekar ut DNS-servern korrekt.

Fungerar det fortfarande inte, slå av brandvägg på klient & server respektive för att utesluta att det skulle vara någon underlig block på TCP-protokollet eller port 389.

Ställ in dns server ip adres

Har du bara en dns-server, använd bara den. till exempel 192.168.1.1.

skriv detta på kommandorad:
nslookup -type=srv _kerberos._udp.kalle.local. 192.168.1.1

får du upp dina domänkontrollanter då är det rätt. svarar inte servern - kolla tjänsten och windowsbrandväggen. Saknas domänen - kolla stavning och zonerna i dns-servern. Kolla att zonen tillåter dynamisk uppdatering, alternativt skapa namnen själv.