Если ваш контроллер домена работает в облачном провайдере и вы хотите, чтобы к нему подключались машины в вашей локальной сети, то эти машины должны иметь возможность подключения к различным службам AD.Вы не захотите предоставлять эти услуги напрямую через Интернет, поэтому вам понадобится какое-то частное соединение между вашей сетью и облачным провайдером.
Это может быть VPN или использование одного изоблачные провайдеры предоставляют услуги прямого подключения, такие как ExpressRoute для Azure или Direct Connect для AWS.
Большим вопросом будет то, чего вы пытаетесь достичь здесь.Если ваши контроллеры домена находятся в совершенно другом месте, чем ваши клиенты, то полагаться на подключение к облачному провайдеру - не идеальная ситуация.