Контроллер домена должен быть вполне открыт для предоставления его услуг сети; это просто не должно быть непосредственно подключено к Интернету.
Хорошо, давайте посмотрим то, что можно сделать здесь.
Рабочие вещи как Вы делаете, теперь определенно источник для проблем, необходимо избежать его любой ценой.
У Вас есть два решения:
Независимо от того, что Вы делаете, не оставайтесь с двумя NICs и общедоступными/частными IP-адресами одновременно на всех Ваших компьютерах. Таким образом, Вы получаете проблемы обоих решений плюс размещение в разных сетях и преимущества ни одного.
При использовании Windows Firewall (или какой-либо другой тип программного брандмауэра, работающего на самой машине) для защиты полей от Интернета затем, Вы делаете что-то не так. Во-первых это подразумевает, что каждое из Ваших полей имеет прямое подключение к Интернету, и во-вторых это помещает Вас в ситуацию, где у Вас есть несколько брандмауэров, чтобы настроить и справиться.
Необходимо вложить надлежащее устройство брандмауэра и настроить маршрутизацию так, чтобы весь доступ в Интернет прошел ее. При предоставлении себе единственная точка доступа к или из Интернета является основным требованием к защите. Это не должно быть сложно или дорого и поможет Вам спать легче ночью.
Попробуйте Windows Firewall Повышенной безопасностью, которая позволяет Вам делать больше, чем 'благоприятная для потребителя' панель управления UI.
Вы могли бы также рассмотреть стороннего поставщика брандмауэра.
Попробуйте следующую ссылку:
Сервисный обзор и требования сетевого порта для системы Windows Server http://support.microsoft.com/kb/832017
Надо надеяться, это поможет.