设置可从互联网访问的活动目录

对于我的小公司，我想设置一个域控制器

• 我希望用户能够通过互联网从他们的笔记本电脑访问域控制器。
• 我需要 DC 来制定政策和进行用户管理。
• 我知道将 DC 暴露到互联网上的后果。
• 是的，在某些时候计算机/DC 上可能会有 VPN。
• 希望该机器托管在 AWS EC2 实例上。

我的问题是我已经尝试自己做这件事了，但我可能遗漏了一些东西。

• 假设我的公司名为 mycompany.com。
• 我已经用DC创建了一台机器。（Windows 2008 rc2 DataCenter版）
• 我使用 EC2 弹性 IP 地址分配静态 IP
• 我创建了一个子域 DNS 记录，将 dc.mycompany.com 指向静态 IP（使用 GoDaddy）。
• 当我 ping 地址（或远程连接）到 dc.myxompany.com 时，服务器会响应。我的公司是 www.company.com

但是当我尝试将计算机添加到 DC 时，它总是失败。

我得到的是：

The following error occurred when DNS was queried for the service location (SRV)
esource record used to locate an Active Directory Domain Controller (AD DC) for domain 
"dc.mycompany.com":

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.mycompany.com

编辑： 遵循以下评论。我这样做是为了研究目的，以了解什么对我的公司有用，以及最终会建议什么解决方案。我以前管理过许多 AD，但我从未尝试过让一些用户能够从互联网访问它。我也使用此方法来测试 VPN 提供商，如 F5 和 CheckPoint，以配合此解决方案。至于 EC2 和 AWS，因为在该环境中进行实验比在我公司内部使用实际服务器更容易。

任何帮助都感激不尽。

{请不要发表类似不要这样做。}