DC IPをパブリックサーバー2019に変更

新しい VDS に AD DS を展開します。ドメイン ゾーンをサーバーに委任しました。問題は、DNS マネージャーでドメイン コントローラーのプライベート IP アドレスをパブリック アドレスに変更できないため、PC をドメインに追加できないことです。変更しようとすると、しばらくすると元に戻ってしまいます。

ネットワーク アダプターに外部 IP アドレスを追加してみましたが、ほぼうまくいきました。パブリック IP は DNS マネージャーに表示されましたが、ルーティングに問題があるようです。パブリック IP のみをリッスンするように DNS を構成すると、DNS サーバーとの接続が失われます。

サーバーOS: Windows Server 2019 Datacenter

サーバープライベート IP: 10.128.0.10

サーバーのパブリック IP: xxx.xxx.xxx.xxx

クライアントOS: Windows 7、10

DNS サーバーがローカル IP ではなく、ドメイン コントローラー (ネーム サーバーでもある) のパブリック IP を指すようにするには、どうすればよいですか?

アップデート

ゾーンのプロパティで「ゾーンを Active Directory に保存する」のチェックを外したら、IP がローカルにリセットされなくなりました。インターネット経由で DC とゾーンに ping できるようになりましたが、PC をドメインに追加できません。ドメインに参加する際に「ネットワーク パスが見つかりません」というエラーが発生します。クライアント NETSETUP からのログは次のとおりです。

12/12/2020 18:57:31:135 -----------------------------------------------------------------
12/12/2020 18:57:31:135 NetpDoDomainJoin
12/12/2020 18:57:31:135 NetpMachineValidToJoin: 'USER-PC'
12/12/2020 18:57:31:135     OS Version: 6.1
12/12/2020 18:57:31:135     Build number: 7601 (7601.win7sp1_ldr_escrow.191127-1706)
12/12/2020 18:57:31:135     ServicePack: Service Pack 1
12/12/2020 18:57:31:135     SKU: Windows 7 Максимальная
12/12/2020 18:57:31:135 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
12/12/2020 18:57:31:135 NetpGetLsaPrimaryDomain: status: 0x0
12/12/2020 18:57:31:135 NetpMachineValidToJoin: status: 0x0
12/12/2020 18:57:31:135 NetpJoinDomain
12/12/2020 18:57:31:135     Machine: USER-PC
12/12/2020 18:57:31:135     Domain: org.a-b-c.ru
12/12/2020 18:57:31:135     MachineAccountOU: (NULL)
12/12/2020 18:57:31:135     Account: org.a-b-c.ru\Administrator
12/12/2020 18:57:31:135     Options: 0x27
12/12/2020 18:57:31:135 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:31:135 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: status: 0x2
12/12/2020 18:57:31:135 NetpValidateName: checking to see if 'org.a-b-c.ru' is valid as type 3 name
12/12/2020 18:57:31:276 NetpCheckDomainNameIsValid [ Exists ] for 'org.a-b-c.ru' returned 0x0
12/12/2020 18:57:31:276 NetpValidateName: name 'org.a-b-c.ru' is valid for type 3
12/12/2020 18:57:31:276 NetpDsGetDcName: trying to find DC in domain 'org.a-b-c.ru', flags: 0x40001010
12/12/2020 18:57:34:041 NetpDsGetDcName: failed to find a DC having account 'USER-PC$': 0x525, last error is 0x0
12/12/2020 18:57:34:041 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:34:041 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: status: 0x2
12/12/2020 18:57:34:073 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc2.org.a-b-c.ru': 0x0
12/12/2020 18:57:34:073 NetpDsGetDcName: found DC '\\dc2.org.a-b-c.ru' in the specified domain
12/12/2020 18:57:34:073 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
12/12/2020 18:57:34:088 NetUseAdd to \\dc2.org.a-b-c.ru\IPC$ returned 53
12/12/2020 18:57:34:088 NetpJoinDomain: status of connecting to dc '\\dc2.org.a-b-c.ru': 0x35
12/12/2020 18:57:34:088 NetpJoinDomainOnDs: Function exits with status of: 0x35
12/12/2020 18:57:34:088 NetpDoDomainJoin: status: 0x35