Cambiar IP de DC a servidor público 2019

Implemento AD DS en un nuevo VDS. Delegé la zona de dominio a un servidor. El problema es que no puedo agregar una PC al dominio porque no puedo cambiar la dirección IP privada del controlador de dominio a una dirección pública en el Administrador de DNS. Cuando intento hacerlo, vuelve a cambiar después de un tiempo.

Intenté agregar una dirección IP externa al adaptador de red, casi funcionó. La IP pública apareció en el Administrador de DNS, pero supongo que algo anda mal con el enrutamiento. Si configuro DNS para escuchar solo IP pública, se pierde la conexión con el servidor DNS.

SO del servidor: Centro de datos Windows Server 2019

IP privada del servidor: 10.128.0.10

IP pública del servidor: xxx.xxx.xxx.xxx

SO del cliente: Windows 7, 10

¿Qué debo hacer para que el servidor DNS apunte a la IP pública del controlador de dominio (que también es el servidor de nombres) en lugar de la IP local?

Actualizar

Desmarqué "Almacenar la zona en Active Directory" en las propiedades de la zona y finalmente dejó de restablecer la IP a local. Ahora puedo hacer ping a DC y a la zona a través de Internet, pero todavía no puedo agregar una PC al dominio. Ahora recibo el error: "No se encontró la ruta de red" al unirme a un dominio. Aquí están los registros de los clientes NETSETUP:

12/12/2020 18:57:31:135 -----------------------------------------------------------------
12/12/2020 18:57:31:135 NetpDoDomainJoin
12/12/2020 18:57:31:135 NetpMachineValidToJoin: 'USER-PC'
12/12/2020 18:57:31:135     OS Version: 6.1
12/12/2020 18:57:31:135     Build number: 7601 (7601.win7sp1_ldr_escrow.191127-1706)
12/12/2020 18:57:31:135     ServicePack: Service Pack 1
12/12/2020 18:57:31:135     SKU: Windows 7 Максимальная
12/12/2020 18:57:31:135 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
12/12/2020 18:57:31:135 NetpGetLsaPrimaryDomain: status: 0x0
12/12/2020 18:57:31:135 NetpMachineValidToJoin: status: 0x0
12/12/2020 18:57:31:135 NetpJoinDomain
12/12/2020 18:57:31:135     Machine: USER-PC
12/12/2020 18:57:31:135     Domain: org.a-b-c.ru
12/12/2020 18:57:31:135     MachineAccountOU: (NULL)
12/12/2020 18:57:31:135     Account: org.a-b-c.ru\Administrator
12/12/2020 18:57:31:135     Options: 0x27
12/12/2020 18:57:31:135 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:31:135 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: status: 0x2
12/12/2020 18:57:31:135 NetpValidateName: checking to see if 'org.a-b-c.ru' is valid as type 3 name
12/12/2020 18:57:31:276 NetpCheckDomainNameIsValid [ Exists ] for 'org.a-b-c.ru' returned 0x0
12/12/2020 18:57:31:276 NetpValidateName: name 'org.a-b-c.ru' is valid for type 3
12/12/2020 18:57:31:276 NetpDsGetDcName: trying to find DC in domain 'org.a-b-c.ru', flags: 0x40001010
12/12/2020 18:57:34:041 NetpDsGetDcName: failed to find a DC having account 'USER-PC$': 0x525, last error is 0x0
12/12/2020 18:57:34:041 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:34:041 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: status: 0x2
12/12/2020 18:57:34:073 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc2.org.a-b-c.ru': 0x0
12/12/2020 18:57:34:073 NetpDsGetDcName: found DC '\\dc2.org.a-b-c.ru' in the specified domain
12/12/2020 18:57:34:073 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
12/12/2020 18:57:34:088 NetUseAdd to \\dc2.org.a-b-c.ru\IPC$ returned 53
12/12/2020 18:57:34:088 NetpJoinDomain: status of connecting to dc '\\dc2.org.a-b-c.ru': 0x35
12/12/2020 18:57:34:088 NetpJoinDomainOnDs: Function exits with status of: 0x35
12/12/2020 18:57:34:088 NetpDoDomainJoin: status: 0x35