Pelo amor de Deus, não tenha controladores de domínio acessíveis pela Internet. Isso implora por uma catástrofe. Você precisa configurar VPNs de site para site entre seus sites e certificar-se de que sua sub-rede / subdomínio na qual o AD está localizado NÃO seja acessível a outros na Internet por meio de qualquer coisa, exceto uma VPN.
No IPv4, isso significa que seus controladores de domínio (e toda a sua rede interna também) devem ter um endereço roteado de forma privada como 10.x.x.x
192.168.x.x
ou 172.16-31.x.x
e não iniciar com um octeto roteado publicamente como 109
.
NÃO apenas faça buracos em seus firewalls para que isso funcione, por favor.