Добрый день!

Есть среда в облаке Amazon:
Доменный контроллер
Nat instance
SQL Server
RDP box
прочие сервера

NAT instance и RDP box в публичной подсети, остальные сервера в приватной.

Если я указываю в сетевых свойствах доменный контроллер как "Preferred DNS Server", то с RDP box я могу залогинится на любой из серверов в приватной сети используя доменный логин (скриншот в приложении). Но при этом интернет на них не работает и во время установки патчей я вынужден включать опцию "Obtain DNS server automatically". В этом случае интернет работает, но при попытке залогиниться под доменным юзером получаю ошибку:
"The remote computer that you are trying to connect to requires Network Level Authentication (NLA), but your Windows domain controller cannot be contacted to perform NLA. If you are an administrator on the remote computer, you can disable NLA by using the options on the Remote tab of the System Properties dialog box."

Логин под локальным админом работает и после установки патчей мне приходится указывать доменный контроллер как "Preferred DNS Server".

Что я делаю не так? Как мне сконфирурировать сетевый настройки серверов, чтобы одновременно можно было использовать доменные логины и работал Интернет?

Спасибо.

На доменном DNS надо включить форвардинг DNS запросов к "глобальному" DNS.


А можно поподробней? Глобалный ДНС это что-то из этого списка:
Public DNS Servers:

Open DNS:
208.67.222.222
208.67.220.220

Google:
8.8.8.8
8.8.4.4

SafeDNS:
195.46.39.39
195.46.39.40

Level3:
209.244.0.3
209.244.0.4
?

Это то, что выдаётся провайдером через DHCP.


А какой провайдер у AWS? Может мне NAT instance указать?