对于专用网络来说，这种情况似乎很复杂。

一点也不。只要确保你不使用NAT。如果在开放 Internet 上的位置之间存在连接，请改用隧道 (VPN)。

如果 NAT 配置为从客户端主机到 AD/DNS 的单向方式并且流量可以正常工作，那么实际上没有问题吗？

在您的图表中，假设 Router0 和 Router2 之间的公共寻址和 NAT，Router0 需要将源 NAT 和 Router2 目标 NAT（端口转发，反向 NAT）用于 UDP 端口 53 到 Server0。此外，您可能希望 Router2 只接受来自 Router0 的 DNS 请求。此外，DNS 客户端需要设置为使用 Router2 的公共 IP 作为 DNS 服务器。

尝试运行这样的 AD 域控制器是行不通的，因为它需要的不仅仅是 DNS。

所以，不要NAT而是隧道。