Контроллер нескольких доменов

Мне нужна помощь в правильной настройке. у нас есть 5 контроллеров домена, 4 из которых находятся в другой стране, а другой - локально.

Проблема: ПК не может присоединиться к домену.

Настройка: локальный DC устанавливается с IP-адресом DNS, который расположен удаленно, подключен через IPSec VPN. которые на другой стороне брандмауэра разрешают аутентификацию только IP-адресу сервера.

-DHCP-сервер находится на брандмауэре fortinet.

-DNS IP - это ISP DNS.

-IP-адрес локального сервера (192.168.76.11 ) находится в локальной IP-подсети

-PC получает DNS от брандмауэра, который является DNS ISP.

когда я настраиваю статический IP-адрес ПК и устанавливаю DNS как 192.168.76.11 он будет аутентифицирован. но ip get автоматически, который является DNS-сервером ISP, он не будет аутентифицироваться, потому что он блокируется при достижении FQDN от другого межсетевого экрана.

Мне нужна помощь в настройке этого, чтобы заставить пользователя аутентифицироваться на этом локальном DC. есть ли способ сделать это в Windows server 2012 Std R2 или мне следует перенаправить трафик порта в брандмауэре?