Ошибка 81 недостижимый сервер средств. Используйте err.exe от download.microsoft.com до поиска ошибка, и Вы будете видеть следующее.
LDAP_SERVER_DOWN winldap.h
DNS не может создать созданный в средствах разделов, что это пыталось создать DC=DomainDNSZones, DC=Domain, DC=Local и DC=ForestDNSZones, DC=Domain, разделы приложения DC=Local. Чтобы сделать это, это должно было бы связаться с хозяином именования доменов ролевой держатель FSMO (который является Вашим единственным DC, который Вы имеете). Я просто еще не волновался бы об этом, поскольку зоны (_msdcs.domain.local и domain.local), вероятно, хранятся в доменном разделе в данный момент под CN=microsoftDNS, CN=System, DC=Domain, DC=Local.
Я удостоверился бы, что у Вас нет программного обеспечения брандмауэра кроме встроенного. Вы получили некоторую третью сторону AV, который связывает брандмауэр установленным? Вы могли бы хотеть выключить все сторонние брандмауэры и затем Windows Firewall также (в то время как Вы диагностируете), поскольку я не знаю, какой профиль брандмауэра в настоящее время активен и какие правила/трафик позволяется. У Вас есть больше чем один сетевой интерфейс на этой машине?
откройте wf.msc, и на левой панели нажимают самый верхний элемент и просматривают его свойства. Пройдите каждую вкладку для домена, общедоступного и частного, и поверните их всех прочь. Не останавливайте связанные с Windows Firewall сервисы с помощью services.msc.
Выполнение "netstat-ano" покажет, какие порты сервер слушает, на котором должен иметь записи, указывающие слушающий на портах TCP/UDP такой как 389, 88, 135, 445 и так далее. Необходимо видеть, можно ли соединиться с теми портами из соответствующих приложений или некоторой утилиты сканирования портов, таких как portqry.exe от инструментов поддержки Windows 2003 или набора ресурса. К сожалению, не больше связывался с ОС, но должен работать, если Вы извлекаете из соответствующих пакетов загрузки из download.microsoft.com.