Что риском выполнения является Контроллер домена так, чтобы это было доступно из Интернета?
Чем больше вещей Вы открываете для сети, тем больше Ваши возможности чего-то/кого-то противный вход к Вашей сети и выполнение нежелательных вещей. Мне лично нравится политика не открытия больше, чем я должен. Если бы Вы хотите, чтобы другие сети видели Ваш DC, я смотрел бы на удаленное образование моста Ваших сетей через некоторую буровую установку VPN. Я верю, есть ли у Вас хороший маршрутизатор, можно настроить это. Я никогда не пробовал, но я запустил бы путем взгляда на pfsense.
Документ уже ответил на ключевой вопрос сведения к минимуму Вашей области поверхности атаки, таким образом, я не повторю это. В отношении того, почему Вы не должны выставлять DC Интернету, DC содержит весь способ информации, которая не должна быть сделана доступной общественности. Дизайном DC может быть запрошен любым. Даже, непосредственно не ставя под угрозу сам DC, просто имея список учетных записей действительного пользователя дает взломщику большое преимущество, делая ответ на последнюю часть Вашего вопроса определенным да.