Um controlador de domínio não deve ter hospedagem múltipla (= colocado em duas redes diferentes ao mesmo tempo), porque isso pode atrapalhar algumas coisas, a menos que você possa lidar adequadamente com os registros de DNS e algumas outras configurações; e, mesmo nesse caso, pode atrapalhar algumas coisas de qualquer maneira.
Dito isso, colocá-lo em uma rede pública parece até uma escolha pior do que simplesmente "multihoming" ...
Qual é o motivo específico dessa configuração?
Sobre o seu problema: Eu não acho que haja uma maneira de resolver isso, além de configurar manualmente o Firewall do Windows para bloquear tudo o que você não precisa no lado público e permitir tudo que você precisa no lado privado; O Windows realmente não tem como ler sua mente e dizer "ei, esta é minha rede privada e esta é uma rede pública na qual eu não deveria confiar": é um controlador de domínio, obviamente qualquer conexão de rede que ele possa ter tem para ser um domínio um. Afinal, você poderia muito bem estar criando um domínio em um conjunto de endereços IP públicos, não é?