Столкнулся с проблемой, между серверами обновление происходит, а вот клиенты не получают установленных обновлений политик безопасности домена. Причем службы времени нормально работает и подводит часы на клиентах.

Опишу более детально: У меня в сети стоят два контролера домена AD, один основной, второй дублирующий.
Между ними обновления политик проходит нормально , а вот клиенты не получают.

Вот какие настройки имеют сервера
1).
ip 192.168.1.100
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.

2). ip 192.168.1.101
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
dns 192.168.1.101
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.

192.168.1.200 это Linux шлюз, на котором крутится еще и ДНС Кэширующий.

У клиентов настройки такие

ip 192.168.1.XXX
mask 255.255.255.0
gw 192.168.1.200
dns1 192.168.1.100
dns2 192.168.1.101
dns3 192.168.1.200

В какую сторону капать еще?

Добавлю на клиентах стоит Symantec EndPoint Protections версии 11.0.3001.2224

а вот клиенты не получают установленных обновлений политик безопасности домена »
В смысле обновлений? После изменений политики клиенты не обновляются? Так надо бы логи привести ошибок, gpupdate /force на клиентах провести, посмотреть что не работает. rsop.msc запустить и глянуть.

Symantec EndPoint Protections »
Если включена "Защита угроз из сети", трафик может блокироваться.

По умолчанию обновление групповых политик происходит через 90 минут +- случайный интервал времени на разных машинах, чтобы обновить немедленно политику нужно на клиенте выполнить коипнду gpupdate /force .