Необходимо просто соединить сервер с доменом DC; если не будет никакого пользовательского GPOS (как Вы сказали), почти ничто не изменится в поведении сервера. Вы, конечно, сможете войти в систему сервера с помощью учетных записей пользователя домена, но это сохранит всю свою текущую базу данных локального пользователя.
Вы можете использовать динамический DNS, а затем указать другое местоположение, разрешающее ваше доменное имя, в файле hosts.allow. ( http://static.closedsrc.org/articles/dn-articles/hosts_allow.html ) Еще несколько шагов по обеспечению безопасности, которые вы можете сделать:
Было бы лучше, если бы вы могли настроить аутентификацию на основе ключей клиентом. Это будет по крайней мере так же безопасно, как ограничения на основе IP.
Если вы не можете, вы можете использовать некоторые облачные службы в качестве нестандартного подхода. Я не изучил это полностью, но вы можете использовать пробную учетную запись Amazon AWS в течение года. Вы можете получить статический IP-адрес с помощью сервиса Elastic IP, который стоит пару долларов в месяц. В этом случае вы должны использовать ssh для экземпляра EC2, а затем ssh для клиента.
Ограничение на основе IP кажется неправильным подходом, просто попросите их использовать аутентификацию на основе ключей и ограничить аутентификацию на основе пароля.
Если вы не можете / не можете получить статический IP-адрес от вашего интернет-провайдера. Есть и другие варианты, которые могут повысить безопасность.
Одним из решений является динамический DNS, где внешний DNS-сервер отслеживает ваш изменяющийся адрес. Проверьте no-ip.com, Обновите DNS на a для динамического IP-адреса