Há uma postagem justa aqui e outra aqui que o ajudará a começar. Haverá alguns parâmetros para passar, mas a mecânica de instalação de um controlador de domínio não é difícil. Você precisará do DNS para estar presente também, sim ...
Uma coisa que eu diria é que só porque você pode não significa que você deve - há muitas questões de nível de "design" que precisam ser respondidas para efetivamente configurar o diretório ativo e ninguém, mas você pode efetivamente responder essas perguntas - não podemos dizer o que fazer (como você é um desenvolvedor, pense nisso como criar um aplicativo de negócios para alguém - você pode codificar para automatizar o processo de negócios para eles, mas não pode dizer a eles como executar seus negócios ou o que seu "processo de negócios" deveria ser - é seu negócio .
Há muitas coisas sobre como projetar o diretório ativo, configurar efetivamente um servidor para ser um controlador de domínio, etc. no site da Microsoft e eu sugiro strongmente que você faça algumas pesquisas e pense no que você está tentando realizar em vez de apenas procurar soluções de "livro de receitas". Você será mais feliz no final dessa maneira.
Quanto à conexão via DC para o mundo exterior ... Eu sugiro strongmente que você não - muito risco de conectar um DC à internet e sem querer ser rude, eu não acho que você esteja em um lugar para lidar com isso de forma eficaz ... Configurar outra VM para lidar com a conexão com a internet, realmente.
Com base nas suas edições:
A versão "completa" certamente tornaria a configuração e configuração muito mais fácil. Não é tão difícil montar algo com base nas circunstâncias que você descreveu agora. Se você estiver usando a versão completa, instale o DNS, instale a função do Active Directory, instale todos os componentes "necessários" necessários para o AD, permita que o assistente do DCPromo seja executado e diga que você está criando um novo domínio em um novo floresta. É meio que te guia através disso de lá.