Измените DC IP на публичный сервер 2019

Я разворачиваю AD DS на новом VDS. Я делегировал доменную зону серверу. Проблема в том, что я не могу добавить ПК в домен, потому что я не могу изменить частный IP-адрес контроллера домена на публичный адрес в DNS Manager. Когда я пытаюсь это сделать, он через некоторое время возвращается к прежнему.

Попробовал добавить внешний ip-адрес к сетевому адаптеру, почти получилось. Публичный IP появился в DNS Manager, но что-то не так с маршрутизацией, я думаю. Если я настраиваю DNS на прослушивание только публичных ip, соединение с DNS-сервером теряется.

Серверная ОС: Windows Server 2019 Datacenter

Частный IP-адрес сервера: 10.128.0.10

Публичный IP-адрес сервера: xxx.xxx.xxx.xxx

Клиентская ОС: Windows 7, 10

Что мне сделать, чтобы DNS-сервер указывал на публичный IP-адрес контроллера домена (который также является сервером имен), а не на локальный IP-адрес?

Обновлять

Я снял галочку "Сохранить зону в Active Directory" в свойствах зоны и, наконец, она перестала сбрасывать IP на локальный. Теперь я могу пинговать DC и зону через интернет, но все еще не могу добавить ПК в домен. Теперь я получаю ошибку: "Сетевой путь не найден" при присоединении к домену. Вот логи клиентов NETSETUP:

12/12/2020 18:57:31:135 -----------------------------------------------------------------
12/12/2020 18:57:31:135 NetpDoDomainJoin
12/12/2020 18:57:31:135 NetpMachineValidToJoin: 'USER-PC'
12/12/2020 18:57:31:135     OS Version: 6.1
12/12/2020 18:57:31:135     Build number: 7601 (7601.win7sp1_ldr_escrow.191127-1706)
12/12/2020 18:57:31:135     ServicePack: Service Pack 1
12/12/2020 18:57:31:135     SKU: Windows 7 Максимальная
12/12/2020 18:57:31:135 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
12/12/2020 18:57:31:135 NetpGetLsaPrimaryDomain: status: 0x0
12/12/2020 18:57:31:135 NetpMachineValidToJoin: status: 0x0
12/12/2020 18:57:31:135 NetpJoinDomain
12/12/2020 18:57:31:135     Machine: USER-PC
12/12/2020 18:57:31:135     Domain: org.a-b-c.ru
12/12/2020 18:57:31:135     MachineAccountOU: (NULL)
12/12/2020 18:57:31:135     Account: org.a-b-c.ru\Administrator
12/12/2020 18:57:31:135     Options: 0x27
12/12/2020 18:57:31:135 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:31:135 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:31:135 NetpLoadParameters: status: 0x2
12/12/2020 18:57:31:135 NetpValidateName: checking to see if 'org.a-b-c.ru' is valid as type 3 name
12/12/2020 18:57:31:276 NetpCheckDomainNameIsValid [ Exists ] for 'org.a-b-c.ru' returned 0x0
12/12/2020 18:57:31:276 NetpValidateName: name 'org.a-b-c.ru' is valid for type 3
12/12/2020 18:57:31:276 NetpDsGetDcName: trying to find DC in domain 'org.a-b-c.ru', flags: 0x40001010
12/12/2020 18:57:34:041 NetpDsGetDcName: failed to find a DC having account 'USER-PC$': 0x525, last error is 0x0
12/12/2020 18:57:34:041 NetpLoadParameters: loading registry parameters...
12/12/2020 18:57:34:041 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
12/12/2020 18:57:34:041 NetpLoadParameters: status: 0x2
12/12/2020 18:57:34:073 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc2.org.a-b-c.ru': 0x0
12/12/2020 18:57:34:073 NetpDsGetDcName: found DC '\\dc2.org.a-b-c.ru' in the specified domain
12/12/2020 18:57:34:073 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
12/12/2020 18:57:34:088 NetUseAdd to \\dc2.org.a-b-c.ru\IPC$ returned 53
12/12/2020 18:57:34:088 NetpJoinDomain: status of connecting to dc '\\dc2.org.a-b-c.ru': 0x35
12/12/2020 18:57:34:088 NetpJoinDomainOnDs: Function exits with status of: 0x35
12/12/2020 18:57:34:088 NetpDoDomainJoin: status: 0x35