Ошибка с DNS именем

[cinquefoil2014]

Добрый день, коллеги! Вот уже третью неделю я бьюсь с ошибкой на новой RDS ферме. Создал новую RDS ферму HA на базе Windows Server 2016, все обновил. При попытке подключения по короткому имени terminal я получаю ошибку:

"The connection cannot be completed because the remote computer that was reached is not the one you specified. This could be caused by an outdated entry in the DNS cache. Try using the IP address of the computer instead of the name."

Ранее я уже сталкивался с данной ошибкой и решал ее одним из методов описанных в статье. Но ничего не помогло, подробнее опишу инфраструктуру и что делал.

Есть кластер Vmware ESXI 6.5 на физических серверах Dell R740. Вся RDS ферма состоит из виртуальных серверов.

* Я проверил, что виртуальные машины не берут время с железного сервера, в VMware Tools это отключено
* Я проверил, что время на контроллере домена полностью совпадает с временем на серверах
* Я пробовал чистить везде кэш DNS, как на самой DNS зоне, так и локальный кэш
* Проверял утилитой dig, что запрос идет правильно к DNS серверу
* PTR записи есть для данного имени входа на RDS
* Включал логирование на DNS сервере и видел по логам, что имя корректно разрешалось
* Пробовал Linux утилитами сделать трассировку DNS, запрос идет к нужному DNS кластеру
* На самом DNS сервере имя разрешается корректно, но короткое имя так же выдает туже ошибку

Если я пытаюсь зайти по FQDN имени terminal.domain.com, то меня спокойно пускает на RDS ферму, и по IP также. Еще интересный факт, что если я подключаю VPN соединение до локальной сети, и пытаюсь зайти по короткому имени, то все работает и ошибка только в рамках внутренней локальной сети, что еще можно проверить и диагностировать. Утилита nslookup разрешает корректно, как ip так и dns имя. Буду рад любой помощи.

Еще интересно, если я просто беру это короткое имя направляю в DNS на любой компьютер, то ошибка выскакивает та же самая, видимо где то есть какое-то старое значение.

[Уваров А.С.]

Не используйте плоские имена, либо дополняйте их до FQDN при помощи DNS-суффикса, который можно передавать в опциях DHCP.

[cinquefoil2014]

Просто пользователям проще запомнить короткое имя и писать его, плюс текущая ферма на 2012 спокойно работает по короткому имени и плюс две тестовых на 2016, так же работают по коротким именам. Сертификаты везде стоят Wildcard

[Уваров А.С.]

Тогда используйте DNS-суффикс, чтобы плоские имена автоматически дополнялись до FQDN. В DHCP это Option 15.

[cinquefoil2014]

А для статических IP

[Уваров А.С.]

Через резервирование DHCP, по хорошему в 21-веке статики вбиваемой вручную на узлах сети быть не должно, кроме серверов.
Если совсем никак - то допишите DNS-суффикс в свойствах подключения.