あれだ、ポートを固定することが、DMZの設置条件かな。

TechEdでは、ブランチオフィスのソリューションの一つとして RODC （Read Only Domain Controller） についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。

RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。
つまり、ひとまずRODCが認証要求を受取り、それを 別のDCにリダイレクトするわけですね。
この機能を使用して、DMZ に RODC を設置することで、インターネットからの認証要求を受け取って社内のDCにリダイレクトするといったことが実現できる可能性があります。RODCのプラットフォームとして Server Core を使用すれば、よりセキュアにもできます。