opções para uma transferência de arquivos remota com suporte nativo no Windows Server 2008 R2

Use SMB.

SMB/CIFS is out due to sharing the port with Active Directory services.

Não sei exatamente do que você está falando, mas isso não está certo. Implementações modernas de SMB usam SMB sobre TCP, o que acontece na porta 445. As implementações legadas de SMB dependem do NetBIOS sobre TCP, que usa uma combinação das portas 137-139. Nenhuma dessas portas é específica do AD.

O AD depende de muitas portas, as mais comuns são:

• 53 - Resolução de DNS
• 88 - Kerberos
• 135 - Mapeamento de ponto de extremidade RPC
• 389 - LDAP
• 636 - LDAP sobre SSL
• 3268 - Catálogo global
• 3269 - Catálogo global sobre SSL
• 49152 - 65535 - para pontos de extremidade RPC (em um DC de 2008 e posterior)

Certifique-se de que algumas funções de um cliente que faz o login usem o SMB (como o processamento de GPOs), mas não há autenticação ou autorização específica que seja executada nas mesmas portas que o SMB. Você parece estar (erroneamente) com excesso de proteção da porta 445: -)

Como você está bloqueando a porta que o Windows usa nativamente para a autenticação e para as transferências de arquivos, você está prestes a encontrar um protocolo nativo para fazer isso. Você pode usar o NFS para isso. Você pode instalar o servidor FileZilla (gratuito) e fazer o script das transferências com o psftp ou outro cliente SCP. Como você não tem uma opção nativa, o céu é quase o limite para você.

O Windows Server 2008 suporta apenas nativamente (tanto o servidor quanto o cliente) CIFS e FTP. Tudo o mais requer que você instale / baixe algo mais. Como o CIFS não está disponível, isso deixa você com o FTP.

Apenas pensando na discussão acima, se o servidor estiver em uma DMZ, você está bloqueando o tráfego de entrada para a DMZ da rede privada? Você poderia se conectar ao servidor na DMZ via SMB / CIFS de um host na rede privada e puxar os arquivos do servidor de destino em vez de enviar os arquivos.