1- Öncelikle client larda nslookup çalıştırıp hangi DNS üzerinden zone bilgisi aldığına bakalım.
2- DC üzerinde komut satırı açıp netdiag /test:dns çalıştırdığınızda herhangi bir adımda fail veriyor mu?
3- Clientlarda başlat | çalıştır | rsop.msc çalıştırıp password policy için şu anda etkin (precedence sekmesinden) policy nedir kontrol edelim.
4- clientlarda komut satırı içinden %logonserver% çalıştırıp client ın cache den mi yoksa server dan mı logon olduğunu kontrol edelim

İyi Çalışmalar