求助：win08阿里云与本地部署域控制器问题

chenhaoxu1988

     因项目需要，在客户内网部署了一台域控制器（域控A），域、DNS和网络配置均正常，现需要像域中增加另一台域控B。域控B在阿里云上，我将域控A的地址通过静态NAT成功映射到了公网，访问正常，53端口正常，然后将域控B的DNS设置为A的公网地址，但是无论怎么样修改A的DNS主机记录，B都不能ping通域名。

      我看报错是“将域控制器的名称映射到其 IP 地址的主机(A)或主机(AAAA)记录丢失……”’等等，但可以找到A的主机名，ping域名不通的时候返回的是A的内网地址。将B的DNS改为公网DNS可以ping通域名，nslookup也能解析到A的公网地址，但还是不能加入到域，自己对DNS和域的相关技术不是太熟练，折腾了半天也没搞定，特来向高手请教，这种方案是否可行，问题出在那个环节？（另外说明一下，A的公网地址已经和域名在域名商哪里绑定过A记录了）。

hujz123

必须NAT？A直接用C类公网地址不行？

qq296015668

内网只开了一个端口吗？尝试把所有端口都开放(DMZ)，然后测试一下。如果可以了再把不用的给封掉。