副域修改组策略弹出错误提示：无法与指定的域控制器联系。这影响控制台中的下列域

登录副域控服务器

开始菜单--Windows管理工具--组策略管理，报错提示：无法与指定的域控制器联系。这影响控制台中的下列域
报错窗口无法直接关闭，点确定再点取消
cmd命令窗口
nltest /dsgetdc:
dcdiag 显示很多东西是否连接成功
net share 查看netlogon和sysvol是否有启用
MAC电脑没有telnet命令，终端打开，利用brew install telnet安装一个
telnet 副域控IP port端口（135、636、389）
control + D 停止telnet回到终端

登录主域控服务器

开始菜单--Windows管理工具--组策略管理，正常打开
aduc里查看副域hostname（简单点就是dsa，查找计算机名），查看副域服务器是否还在域控中

登录副域控服务器

在服务器管理器窗口--工具--AD域和信任关系，弹出错误提示：你无法修改域或信任信息，因为无法联系到一个主域控制器（PDC）仿真器。请确认当前域的PDC仿真器和网络都联机并且正常运行。
在aduc上面右键--所有任务--操作主机，弹出窗口中显示操作主机，可惜我的显示错误
打开cmd窗口
netdom query fsmo 查看fsmo在哪台服务器上，显示在主服务器，那就不用迁移
ipconfig /all 查看DNS第一条写的114.114.114.114，第二条写的127.0.0.0，感觉有点不对劲
右下角右键打开网络和internet设置，点击更改适配器选项，提示windows无法访问指定设备、路径或文件。你可能没有适当的权限访问该项目。
百度此内容多次无果，查询aduc此用户在domain admin组内，权限有可能有问题
暂时通过点击左侧以太网--网络和共享中心--更改适配器设置--进入到此页面右键属性
修改DNS首条为127.0.0.0，同时点击高级，查看一眼DNS选项卡内，DNS中注册此连接的地址是否勾选，已勾选，确定
DNS修改后，异常恢复，组策略可以正常显示，域和信任关系也可以正常打开，唯独权限待处理，后续更新一篇文章专门处理此问题
撒花、撒花