NÃO EXPONHA UM CONTROLADOR DE DOMÍNIO À INTERNET. EM QUALQUER PROTOCOLO.
Desculpe pela mensagem, mas, honestamente, faça com que o seu firewall bloqueie qualquer conexão ao seu DC que não seja de redes internas.
Você também deve usar o RDP sobre VPN. (RDP vai auth para o seu DC através da rede interna em ambos os casos)