Configurei um controlador de domínio em um Windows Server 2016 (na AWS). Antes de configurar o AD consigo navegar na internet. Mas depois de configurar o AD, não consigo fazer ping nos computadores que estão todos adicionados a esse domínio (mas se eu usar o FQDN, ele está funcionando). Além disso, não consigo acessar a internet. Mas sempre que tentei fazer ping usando o endereço IP, consegui acessá-los. Sites públicos também.

• Meu nome de domínio do Windows: sql.com
• Tentei adicionar o 8.8.8.8 nos encaminhadores - Capaz de acessar todos os sites.
• Em Anexar este sufixo DNS, adicionei sql.com - Capaz de executar ping em todos os computadores usando seus nomes.

Configurações de rede:

1. Intervalo de VPCs:172.31.0.0/16
2. Em DC DNS IP nas propriedades IPv4:127.0.0.1
3. Nome do domínio:sql.com
4. Pesquisa reversa:created (PTR records are also there)
5. Na AWS, meu AD e outros servidores estão em sub-rede pública. As portas necessárias são abertas.

Minhas perguntas:

1. Por que não consegui fazer ping nos servidores usando seus nomes (antes de adicionar o sufixo Append DNS).

2. Por que não consegui acessar a Internet (até adicionar 8.8.8.8 aos encaminhadores DNS).

3. Se eu removi o IP DNS do Google dos encaminhadores e removi o sufixo Append DNS, após a reinicialização, a rede mostrará a rede pública em vez de uma rede de domínio.

Alguém pode me ajudar a entender pelo menos as duas primeiras perguntas, mas estou usando o Windows Server 2012 dos últimos anos, onde não enfrentei nenhum problema como esse.