Alterar IP DC para servidor público 2019

Implanto o AD DS em novos VDS. Deleguei zona de domínio a um servidor. O problema é que não consigo adicionar o PC ao domínio porque não consigo alterar o endereço IP privado do controlador de domínio para o endereço público no Gerenciador DNS. Quando tento fazer isso, ele volta depois de algum tempo.

Tentei adicionar um endereço IP externo ao adaptador de rede, quase funcionou. O IP público apareceu no Gerenciador DNS, mas acho que algo está errado com o roteamento. Se eu configurar o DNS para escutar apenas ip público, a conexão com o servidor DNS será perdida.

SO do servidor: Windows Server 2019 Datacenter

IP privado do servidor: 10.128.0.10

IP público do servidor: xxx.xxx.xxx.xxx

SO cliente: Windows 7, 10

O que devo fazer para que o servidor DNS aponte para o IP público do controlador de domínio (que também é o servidor de nomes) em vez do IP local?

Atualizar

Desmarquei "Armazenar a zona no Active Directory" nas propriedades da zona e finalmente parou de redefinir o ip para local. Agora posso fazer ping no DC e na zona pela Internet, mas ainda não consigo adicionar o PC ao domínio. Agora estou recebendo o erro: “O caminho da rede não foi encontrado” ao ingressar em um domínio. Aqui estão os logs dos clientes NETSETUP:

12/12/2020 18:57:31:135 -----------------------------------------------------------------
12/12/2020 18:57:31:135 NetpDoDomainJoin
12/12/2020 18:57:31:135 NetpMachineValidToJoin: 'USER-PC'
12/12/2020 18:57:31:135     OS Version: 6.1
12/12/2020 18:57:31:135     Build number: 7601 (7601.win7sp1_ldr_escrow.191127-1706)
12/12/2020 18:57:31:135     ServicePack: Service Pack 1
12/12/2020 18:57:31:135     SKU: Windows 7 Максимальная
12/12/2020 18:57:31:135 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
12/12/2020 18:57:31:135 NetpGetLsaPrimaryDomain: status: 0x0
12/12/2020 18:57:31:135 NetpMachineValidToJoin: status: 0x0
12/12/2020 18:57:31:135 NetpJoinDomain
12/12/2020 18:57:31:135     Machine: USER-PC
12/12/2020 18:57:31:135     Domain: org.a-b-c.ru
12/12/2020 18:57:31:135     MachineAccountOU: (NULL)
12/12/2020 18:57:31:135     Account: org.a-b-c.ru\Administrator
12/12/2020 18:57:31:135     Options: 0x27
12/12/2020 18:57:31:135 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:31:135 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: status: 0x2
12/12/2020 18:57:31:135 NetpValidateName: checking to see if 'org.a-b-c.ru' is valid as type 3 name
12/12/2020 18:57:31:276 NetpCheckDomainNameIsValid [ Exists ] for 'org.a-b-c.ru' returned 0x0
12/12/2020 18:57:31:276 NetpValidateName: name 'org.a-b-c.ru' is valid for type 3
12/12/2020 18:57:31:276 NetpDsGetDcName: trying to find DC in domain 'org.a-b-c.ru', flags: 0x40001010
12/12/2020 18:57:34:041 NetpDsGetDcName: failed to find a DC having account 'USER-PC$': 0x525, last error is 0x0
12/12/2020 18:57:34:041 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:34:041 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: status: 0x2
12/12/2020 18:57:34:073 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc2.org.a-b-c.ru': 0x0
12/12/2020 18:57:34:073 NetpDsGetDcName: found DC '\\dc2.org.a-b-c.ru' in the specified domain
12/12/2020 18:57:34:073 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
12/12/2020 18:57:34:088 NetUseAdd to \\dc2.org.a-b-c.ru\IPC$ returned 53
12/12/2020 18:57:34:088 NetpJoinDomain: status of connecting to dc '\\dc2.org.a-b-c.ru': 0x35
12/12/2020 18:57:34:088 NetpJoinDomainOnDs: Function exits with status of: 0x35
12/12/2020 18:57:34:088 NetpDoDomainJoin: status: 0x35