Eu acho que não. Para um cliente AD funcionar, ele precisa de muito mais do que uma única entrada de DNS. Existem vários registros de serviço que precisam ser preenchidos. Além disso, seu firewall precisaria de muitas portas abertas para suportar o cliente.
Você pode pesquisar o Direct Access com o UAG. link