答案1
您不应该这样做,因为您不应该将您的域控制器直接暴露给互联网。
不过,您可以这样做,但请记住正确管理防火墙。
您的域控制器上需要两张网卡,一张连接 LAN,另一张连接 Internet。
您应该在该服务器上安装 RRAS 角色(这样您的服务器将充当路由器),并在 RRAS 中启用名为 NAT 的功能。这非常简单,网络上有很多文档。
您应该将所有机器的网关更改为域控制器的 LAN 网络接口卡。如果您有 DHCP 服务器,请在其上进行更改。
答案2
永远不要使用多主域控制器。这不是一个好的做法。你不应该这样做,尤其是当你问这些基本问题的时候。我替换的那个人就是这样做的,我因此而头痛不已。
使用 radius 或代理来控制互联网访问。或者使用便宜的路由器。除了这个之外,其他都可以。