"a razão pela qual a Microsoft não sugeriu o uso de domínio público externo" < - Isso é 100% errado. MS recomendou o uso de um nome de domínio público desde que o Active Directory foi introduzido no Windows 2000. Na época, algumas pessoas atualizando do NT (ou pior) tinham nomes de domínio que eram incompatíveis com DNS, e foram recomendados a usar o Split Horizon DNS. feio hack.
Todas as implantações do Active Directory devem usar um subdomínio de um domínio de propriedade da empresa. O TLD deve ser válido também, sem ".local" ou que seja.
Quanto ao DNS do Split Horizon, o artigo da Wikipedia aborda isso bem.
Além disso, há muito mais detalhes no Blog do Mark.