我来帮你一步步拆解这个问题——你遇到的核心是DNS解析故障，毕竟域加入操作完全依赖DNS来定位域控制器，连DC自己都没法nslookup自己，说明DNS服务本身或者配置肯定出问题了，跟网络连通性没关系（毕竟你已经能ping通DC的IP了）。下面是具体的排查和解决步骤：

1. 先确认域控制器上的DNS服务状态 #

• 按下Win+R输入services.msc打开服务控制台，找到DNS Server服务：
  • 必须确保它处于正在运行状态，如果没启动，右键点「启动」，再把启动类型改成「自动」避免下次重启又出问题。
  • 顺带检查Active Directory Domain Services服务是否正常运行，DNS服务依赖AD的配置数据，这个服务挂了DNS也没法正常工作。

2. 验证DC自身的DNS服务器配置 #

• 打开「网络连接」，右键DC的内部网络适配器→「属性」→「Internet协议版本4(TCP/IPv4)」→「属性」：
  • 重点看首选DNS服务器：必须填DC自己的IP地址，绝对不能填公共DNS（比如8.8.8.8），否则DC自己都没法从正确的源获取域解析记录。
  • 备用DNS服务器可以留空，要是有额外的域控制器再填对应IP，别碰公共DNS。
• 再点「高级」→「DNS」选项卡：
  • 确认勾选了「在DNS中注册此连接的地址」，并且DNS后缀设置为stark.local，这样DC才能把自己的信息注册到正确的域DNS区域里。

3. 检查DNS管理器里的域区域配置 #

• 打开「服务器管理器」→「工具」→「DNS」，展开DC的主机名→「正向查找区域」：
  • 必须存在stark.local的主要区域，而且区域类型得是「Active Directory集成」（这种类型会自动同步AD里的域数据，稳定性更高）。
  • 点开这个区域，检查下面的记录：
    • 要有对应DC主机名的A记录（主机名→IP的映射）；
    • 要有NS记录（指向DC作为域的DNS服务器）；
    • 要有SOA记录（起始授权机构，标识域的主DNS服务器）；
    • 还要有_ldap._tcp.stark.local这类SRV记录（域加入必须靠这些记录找到域控制器的LDAP服务）。
  • 如果缺少这些记录，右键区域点「刷新」，或者手动添加DC的A记录，之后重启DNS服务。
  • 要是压根找不到stark.local的正向区域，说明你安装AD的时候DNS区域没自动创建，得手动建一个「Active Directory集成」的正向区域，再重启DNS服务。

4. 重置DNS缓存并重新注册记录 #

• 用管理员权限打开命令提示符，依次执行这些命令：

  ipconfig /flushdns
  ipconfig /registerdns
  net stop dnscache
  net start dnscache
  net stop dns
  net start dns
  

  这些命令会清空DNS客户端缓存、让DC重新向DNS注册自己的记录，再重启DNS服务和客户端缓存服务，大概率能解决DNS记录未同步的问题。
• 执行完之后，在DC上试一下nslookup stark.local和nslookup [你的DC主机名]，看能不能正常解析到对应的IP。

5. 检查Node1的DNS配置 #

• 打开Node1的TCP/IPv4属性，首选DNS服务器必须填DC的IP地址，同样不能用公共DNS，不然Node1找不到域控制器的解析记录。
• 配置完之后，在Node1上执行ipconfig /flushdns，再试nslookup stark.local，要是能正常解析了，再尝试加入域。

6. 确认VirtualBox内部网络的配置 #

• 检查两台虚拟机的内部网络是不是同一个（比如都选了「Internal Network」里的同一个网络名称），子网掩码和网段要完全一致，不然就算在同一个内部网络也没法正常解析。
• VirtualBox的内部网络默认不会自带DNS转发，别手动开启外部DNS转发，让整个内部网络完全依赖DC的DNS服务就行。

如果做完这些还是有问题，可以把DC和Node1的ipconfig /all完整输出贴出来，这样能更精准定位——不过从你说的「DC自己都没法nslookup自己」来看，大概率是DNS服务没启动、DC的DNS指向错了，或者AD集成的DNS区域没创建成功。

内容的提问来源于stack exchange，提问作者john true