Ваш вопрос отчасти повсеместно, и Вы ясно пропускаете некоторые основные принципы.
255.255.0.0 и 255.255.255.0 не подсети, они - маски подсети и используются для вычисления, какие биты IP-адреса определяет СЕТЬ и какие биты определяют ХОСТ.
Пример:
МАСКА IP:192.168.0.1: 255.255.255.0
В этом случае СЕТЬ (ПОДСЕТЬ) 192.168.0.0 с применимыми адресами между 192.168.0.1 до 192.168.0.254. То, что это означает, - то, что маршрутизатор не требуется, чтобы эти устройства связались в той же физической сети. Если однако Ваша машина находится в другой сети полностью скажем, 192.168.2. X затем маршрутизатор требуется, чтобы направлять пакеты между этими двумя сетями.
Так, чтобы перейти к сути дела здесь, необходимо использовать ту же маску подсети для всех устройств, если Вы не будете намереваться сегментировать их на отдельные сети, и даже затем маска подсети, вероятно, будет тем же, это - IP-адреса, которые изменятся.
Что происходит, если Вы запрашиваете сервер DNS от одной из проблемных систем? Для AD "нечто" в "bar.com" я должен смочь выполнить следующий nslookup на поле Linux (или использовать поле Windows, тот же принцип):
$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server: A.B.C.D
Address: A.B.C.D#53
Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc4.foo.bar.com.
Authoritative answers can be found from:
_msdcs.foo.bar.com nameserver = dc1.foo.bar.com.
dc3.foo.bar.com internet address = A.B.E.F
dc4.foo.bar.com internet address = A.B.E.G
dc1.foo.bar.com internet address = A.B.E.H
dc2.foo.bar.com internet address = A.B.E.I
с подходящими заменами на IP-адреса и имена хостов. Я предполагаю, что Вы не получаете подобные результаты, указывая на проблему в сервере DNS, на который Вы указываете.
Не уверен, может ли это помочь или нет, но если ваш DNS настроен правильно и вы можете проверить связь с контроллером домена, тогда у вас есть маршрут к DC. Следующий вопрос: есть ли у вас ACL (список доступа) на вашем маршрутизаторе? Я бы проверил, включили ли вы TCP и UDP для DNS-сервера в списке доступа маршрутизатора, просто подумав. Надеюсь, это поможет.
Дин
В моем случае проблема заключалась в том, что клиент, пытающийся войти в систему, по-прежнему использовал SMB1, в то время как остальная часть домена использовала SMB2.
https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858