На самом деле, есть множество проблем по этому поводу, и для новичков, это достаточно сложно, если сталкиваться с этим впервые
бывают множество проблем, но они все расписаны в диалоговом окне
хочу объяснить одну из
а именно
когда поднимают AD DS, настраивают роль и конфигурацию, при этом идет как изолированный сервер, в плане, кроме служб AD на нем больше и нет ничего, а в роли dhcp выступает что то другое, как в моем случае (mikrotik), то нужно учитывать, что если в роли dhcp и dns сервера выступает не сам сервер на котором AD, то нужно давать понимать dns сервера что за каким адресом находится.
много воды, но это нужно знать, это работает всегда и практически со всеми сервисами в такой сети.
ПРОБЛЕМЫ РАЗРЕШЕНИЯ ИМЁН
Не удается подключиться к контроллеру домена
Ошибка "Unable to contact domain controller"
Не удалось найти dns имя «имя контроллера»
нужно добавить ldap и kerberos
ТИП ЗАПИСИ- SRV A Target- полное имя вашего контроллера домена
решение (Микротик)
Настройка DNS
/ip dns set servers=<IP_адрес_DNS_сервера> allow-remote-requests=yes
Добавление статических DNS-записей (если необходимо)
/ip dns static add name="_ldap._tcp.dc._msdcs." address=<Ip контроллера домена>
/ip dns static add name="_kerberos._tcp.dc._msdcs." address=<Ip контроллера домена>
▎Шаг 3: Настройка правил Firewall
/ip firewall filter add chain=input protocol=tcp dst-port=389 action=accept comment="Allow LDAP"
/ip firewall filter add chain=input protocol=tcp dst-port=88 action=accept comment="Allow Kerberos"
/ip firewall filter add chain=forward protocol=tcp dst-port=389 action=accept comment="Allow LDAP Forward"
/ip firewall filter add chain=forward protocol=tcp dst-port=88 action=accept comment="Allow Kerberos Forward"
так же не забудьте проверить синхронизацию времени, по умолчанию 5 минут разница, и в домен не даст зайти сервер