遇到这种情况我太能理解你的头疼了——毕竟域环境重建后客户端重新接入确实是个需要仔细处理的活儿，结合你的情况（新DC用了和旧DC完全一样的域名、服务器名，AD是重建的），给你几个实操性强的方案，按优先级排序：

方案1：移除旧域后重新加入新域（最稳妥） #

这是最可靠的方式，能彻底清理旧域的残留信息，避免后续出现信任问题：

• 步骤：
  1. 客户端操作：右键「此电脑」→「属性」→「更改设置」→「更改」，选择「工作组」（比如默认的WORKGROUP），输入本地管理员账户密码确认，重启电脑。
  2. 重启后再次进入「更改」界面，选择「域」，输入你的域名，用新DC上创建的域管理员账户完成加入，再次重启。
• 额外提示：如果客户端有本地用户的配置文件，加入新域后可以通过Windows自带的「轻松传送」工具，或者手动复制C:\Users\本地用户名下的文档、桌面等内容到新的域用户文件夹，避免用户丢失个人数据。

方案2：PowerShell批量处理（适合多客户端场景） #

如果你的客户端数量较多，手动操作效率太低，可以用PowerShell脚本批量完成退域和加域：

• 退域命令（客户端本地运行，需本地管理员权限）：

  Remove-Computer -UnjoinDomainCredential (Get-Credential) -WorkgroupName "WORKGROUP" -Restart -Force
  

• 加域命令（客户端本地运行，需域管理员权限）：

  Add-Computer -DomainName "你的域名" -Credential (Get-Credential) -Restart -Force
  

• 注意点：确保客户端的DNS服务器指向新DC的IP；如果要远程执行，需要提前在客户端开启WinRM服务，且你有远程管理权限。

方案3：重置计算机账户（不推荐，仅作备选） #

这个方法尝试复用客户端的计算机名，但因为新AD是完全重建的，旧的计算机账户信息不存在，成功率较低：

• 先在新DC的「Active Directory用户和计算机」中，创建与客户端计算机名一致的计算机账户。
• 客户端运行命令（需本地管理员权限）：

  netdom reset %computername% /domain:你的域名 /userd:域管理员账户 /passwordd:*
  

• 重启客户端后尝试用域账户登录。
• 风险：可能因SID冲突、旧信任残留等问题导致登录失败，所以优先推荐前两个方案。

关键注意事项 #

• 所有操作前，务必确保客户端的DNS服务器指向新域控制器的IP地址，否则客户端无法定位新DC，会出现加入失败的情况。
• 操作前备份客户端的重要数据和用户配置，避免意外丢失。
• 如果客户端有旧域账户的本地缓存，加入新域后建议清除缓存：按下Win+R输入rundll32.exe keymgr.dll,KRShowKeyMgr，删除列表中的旧域缓存账户。

备注：内容来源于stack exchange，提问作者PSC Computers