Настройка выглядит следующим образом:
Компьютеры домена присоединились к домену и имеют SBS в качестве основного DNS-сервера.
Компьютеры домена могут проверить связь с контроллером домена, но проблема в том, что контроллер домена не может проверить связь ни с одной из удаленных подсетей (подсеть B).
SBS - Коммутатор - Маршрутизатор A ------------------- Маршрутизатор B - Коммутатор - ПК домена
Что странно, роутер A может пинговать любой хост в подсети B.
Другой хост в подсети A также может проверить связь с любым хостом в подсети B.
Только контроллер домена не может проверить связь с этой конкретной удаленной подсетью B.
Я провел трассировку от SBS к маршрутизатору B. Пакет достигает маршрутизатора A от SBS, но затем он терпит неудачу.
Мне не хватает каких-то конкретных настроек, которые необходимо выполнить, когда SBS находится в другой подсети, чем его члены?
Похоже, что проблема была в маршрутизаторе и, в частности, в сопоставлении частных и общедоступных адресов.
SBS обращается к внешнему миру с помощью своего собственного общедоступного IP-адреса, в то время как другие хосты в той же локальной сети используют другой общедоступный IP-адрес.
Я имею в виду конкретный используемый здесь маршрутизатор (Draytek 3900)
Я отключил конкретное отображение IP-адресов между частными и общедоступными для сервера SBS, и стал возможен трафик в удаленные подсети.
Итак, подтверждено, что проблема НЕ в настройках SBS, а в маршрутизаторе.
Похоже, есть проблема с конфигурацией вашего VPN или маршрутизатора. Дважды проверьте списки управления доступом и маршруты.
Боковое примечание: отсутствие контроллеров домена в локации, как правило, плохая идея.