windows无法与此域连接，原因是域控制器存在故障或不可用

windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”，
可能有重名
如果已经加域，建议推出域，改名重新加一次
先检查一下是否可以ping通

---其他参考资料－－
出现情况：电脑前几天改过电脑名称，然后今天出现，windows 无法与此域连接，原因是域控制器存在故障或不可用等登录错误信息。

解决办法：退域后再加入即可。原理：从域中删除此计算机SID信息，然后在域中重新登记。

有二种情况可能会出现这个现象

1.    已加入域的电脑没有先退出域 再改计算机名称，然后再加入域，而是在管理员账号下直接更改计算机
       名称。

2.   已加入域的电脑，在安装完成后GHOST备份系统。一个月或更长时间内由于系统原因进行了GHOST
      恢复。

回答：

ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。那么，为什么要这么做呢？因为，用户名和密码是比较容易伪造的，如果在任何验证发生之前，先校验计算机账户的安全性，校验通过之后，再校验用户账户，那么整体验证的安全性就得到了保证，相对于用户帐户，计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全：

其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作，去干预或者设置计算机账户的同步（由这个同步动作建立的通道，微软称之为 security   channel），

其二、计算机账户将会关联计算机硬件信息，然后用形成计算机sid（sysprep的动作就是抽取了这部分信息）。

ok，那么我们重现一下您遇到的问题。您可能在将client加入域后，没有作sysprep，然后直接ghost。然后这台计算机启动登录到域，于是dc验证当前client，通过验证，随后与client计算机账户进行同步（这个动作对用户是透明的），好，这些都没有问题。

过了一段时间，这段时间可能超过了30天，您使用之前的ghost进行恢复，然后再次尝试登录到域，dc验证当前计算机账户的时候，与ad中的那个计算机账户对比，发现已经超过了30天，那么出于安全考虑，认为该计算机账户是不可信任的（怕是伪造的），于是就给出一个错误信息“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”，在这种情况下，不是说dc有问题，而是说client的计算机账户有问题，请管理员出面解决。管理员该如何做呢？把ad中原来的计算机账户删除，然后将客户端重新加入域就可以了。

==============

我刚为公司创建一个域，目前其它没有发现什么问题，如果用户修改密码的话就提示“不能访问******控制器因为域不可以用”  不知道是哪里出了问题   请高手解决

因为客户端上的密码策略没与DC(域控制器)进行同步。在有问题的机器上执行下面的命令强行同步组策略：gpupdate /force。
然后重启电脑，完成组策略的同步就可以修改域用户的密码了。

================

今早，一台user的电脑登入域后，不管访问outlook还是访问vss等程序，都提示输入密码，或是报错。

查了一下计算机组，发现domain admin账号和domain users账号已经变成了乱码。

之后，就退域，加域。在加域的过程中，报“不能联系域XXXX的域控制器”的错误。

ping、nslookup解析、反解析都正确无误。DNS检查也无误。

 

最后询问user，他说昨天有安装一款绿色上网软件。让其卸载，重启，

OK了。

 

总结一下：

user前段时间使用正常，突然不能访问域控了，那得看看是否是安装什么新的软件，将端口给占用了。

总结完毕。