Вы - правильные AD проблемы, почти всегда проблемы DNS. Я думаю, что проблема с установкой брандмауэра как вторичный DNS на Ваших настройках DC IP. Удалите это из конфигурации NIC и вместо этого добавьте брандмауэр как средство передачи в конфигурации DNS.
Это вынудит все разрешение DNS запуститься с Windows DNS и адресов, о которых это не знает, будет запрошен через средство передачи.
После того как Вы сбрасываете настройки DNS, выполненные ipconfig /registerdns
на DC для фиксации AD регистрации в DNS.
Кроме того, все Ваши серверы Windows и клиенты должны указать только на этот DNS. Если Вы нуждаетесь в альтернативном DNS, устанавливаете DNS на другом сервере (это не должен быть DC для выполнения DNS).
Я думаю, что реальная проблема заключается в том, что доменное имя представляет собой одинарное DNS-имя (одно слово (billsgs), а затем действительный tld (.net)). По умолчанию клиенты DNS не будут регистрироваться в этих доменах, потому что они, скорее всего, будут общедоступными.
https://support.microsoft.com/en-us/kb/300684 содержит инструкции по отмене этого.