防火牆 : FortiGate 81E
韌體 : 6.4.0

DC : Windows Server 2016
其他伺服器 : Server 2012 R2 / Server 2012 / Server 2008

原本DC掌控AD/DHCP/DNS，DHCP網段只有一個192.168.0.0/24
因購入新Forti防火牆和Forti交換器，為加強內網安全切成使用者網段LAN 192.168.1.0/24和伺服器網段LAN 192.168.0.0/24還有WIFI LAN。
伺服器因網段一樣，所以IP未變減少部分作業。
VLAN由防火牆控制，DHCP指派權交由VLAN，然後伺服器VLAN不開DHCP，IP全部手動指定。
DC伺服器解除DHCP委派，剩AD/DNS。

新的伺服器VLAN網段未變，伺服器變更Gateway後理應要通的網路變成驚嘆號，
在一陣嘗試後發現手動在DNS補上外部公開DNS 8.8.8.8就通了，
發現是DC的DNS有問題，全部伺服器變更完就剩AD的網路驚嘆號無法消除，
在各種嘗試中，把DNS多補上8.8.8.8也一樣驚嘆號，最後把網路PORT1關閉，網路線改接網路PORT2，IPv4指定也全部一樣就通了!
網路介面卡故障?

但即使AD能正常通外面網路而且DNS的轉譯FQDN也能正常解析出來，
其他伺服器依舊無法從DC上查詢DNS，就連內部DNS也反查不到，
導致內網伺服器服務無法正常運作。

網域也沒有變更，對伺服器而言應該只有Gateway有變動，
但結果卻是其他同伺服器VLAN的伺服器連DC Server的IP都PING不到。

整個伺服器VLAN的伺服器都無法互PING，但VLAN是允許PING的，我可以從使用者VLAN PING到伺服器VLAN上的伺服器。

該怎麼做才能正常呢?
解除完DC網路驚嘆號後就差不多該離開了，
明天可能先從為何不能互PING開始想辦法解決。

有大神知道我這狀況該如何解決嗎?