Есть ли какая-либо документация MSFT, в которой говорится, что RpcClientAccessServer не должен быть доступным для Интернета?
Лучшая вещь для Вас, чтобы сделать состоит в том, чтобы позволить Вашему контроллеру домена Windows писать в домен DNS, используемый Active Directory. Как минимум этому нужно предоставить полный доступ для записи в сервисные домены. После того как Вы корректируете конфигурацию BIND, чтобы признать что, затем на выполненном контроллере домена Windows: netdiag / фиксируют.
Связанный ответ, скорее всего, относится к http://technet.microsoft.com/en-us/library/ee332317 (v = exchg.141) .aspx # Configuring , в котором говорится:
Важно, чтобы (FQDN), указанное в команде, разрешалось только внутренне. Если имя также разрешается извне, эти внешние клиенты будут пытаться подключиться к массиву через TCP-соединение вместо HTTPS.
Это относится конкретно к массиву серверов клиентского доступа, конфигурации, в которой используются несколько серверов клиентского доступа (CAS). балансировка нагрузки одним публичным хостом. Внутренние CAS - это то, что не должно разрешаться извне. Обратите внимание, что лучше всего реализовать массив CAS, но это не обязательно, и если у вас его нет, вышеуказанное не применяется.