Você está bloqueando a porta 389? O diretório ativo é executado no LDAP. O LDAP usa a porta 389, por padrão, para se comunicar com os servidores do Serviço de Diretório. Uma das razões pelas quais você está recebendo essa mensagem é devido ao bloqueio 389 (uma regra de firewall ou WFP). Se isso for verdade, você não poderá usar nenhuma das ferramentas do AD.
EDIT: pensei em outra razão pela qual você está recebendo a mensagem. Pode ser que todos ou alguns dos registros SRV do seu domínio estejam ausentes, danificados ou o que for. Para registrar novamente os registros SRV, reinicie o serviço Netlogon no seu controlador de domínio.