Не может добавить клиентская машина к контроллеру домена Windows Server 2008

Вы корректны - Active Directory имеет сильные зависимости от DNS.

Для создания этого легким необходимо установить сервер Microsoft DNS на компьютер контроллера домена и настроить его для использования себя для DNS. Серверы DNS Вашего ISP, вероятно, не поддерживают динамические обновления, которые сделали бы жизнь w/Active Directory легкий (и они, вероятно, не настроят зону для Вашего имени домена AD так или иначе).

Можно дополнительно настроить сервер DNS ISP как "Средство передачи" в сервере DNS, который Вы выполняете для разрешения запросов, на которые сервер DNS не может ответить, чтобы быть пересланным к ISP, но сервер Microsoft DNS разрешит запросы к корневым серверам DNS в его конфигурации "запаса". Использование сервера DNS Вашего ISP действительно не является грандиозным предприятием, все же.

Настройте машины, что требуется соединить домен для использования сервера DNS контроллера домена в качестве их единственного сервера DNS. Не указывайте никакие другие серверы DNS ни на одной из машин. Они должны использовать Ваш IP-адрес сервера Microsoft DNS в качестве своего эксклюзивного сервера DNS.

Это получит Вас по проблеме неспособности соединить Ваши другие машины с доменом. Убедитесь, когда Вы пытаетесь присоединиться к домену от этих машин, что Вы указываете полностью определенное доменное имя (и, при необходимости, сверьтесь с "nslookup", чтобы видеть, что они могут разрешить имя домена к запись, которая относится к компьютеру контроллера домена). Если Вы несколько раз пробовали, и это все еще не работает, можно хотеть сбросить кэш DNS на машине, к которой Вы пытаетесь присоединиться путем выполнения "ipconfig/flushdns" от поднятой командной строки.

Можно использовать любое имя, Вы хотите для своего домена Active Directory имя DNS. Только Ваши серверы будут использовать сервер DNS, который "знает о" Вашем домене, таким образом, можно выбрать любое имя, Вы хотите. Примите во внимание, что Ваш сервер DNS будет "авторитетным" для того домена. Если Вы выберете "microsoft.com" в качестве своего доменного имени Active Directory, например, то Ваши компьютеры доменного участника не смогут разрешить "реальные" имена в пространстве имен "microsoft.com" (так как Ваш сервер DNS будет думать, что это "владеет" доменом "microsoft.com").

Я рекомендую или использовать субдомен доменного имени, которым Вы уже владеете, как "ad.company.com", или что Вы используете домен с суффиксом ".local" (некоторые люди говорят, что использование ".local" не является "надлежащим", так как никакой RFC не вызывает его как зарезервированный). Я предпочитаю имена стиля "ad.company.com". Похоже, что Вы уже установили AD, тем не менее, таким образом, Ваш выбор имени несколько "установлен". (Возможно переименовать домен, и не действительно слишком трудное, но в этом случае могло бы быть лучше удалить и переустановить AD.)