есть дикое подозрение на наличие типичной (грубой) ошибки ms админов, использование имени публичного домена в AD
от днс структуры и зависят настройки
если я верно понял ваш конфиг, со словами "всё работало" то ничего менять не надо
нужно на микротике сделать возвратный dnat
Как сделать проброс портов в Mikrotik при обращении из локалки?
нужно настроить пункты 2 и 3 для обоих адресов (тех трёх портов )- и всё станет как и было
а вообще перечитайте документацию от ms и сделайте правильно
только не нужно допускать две оставшиеся типичные ошибки
1. использование односложного (одноуровневого) имени домена - недопустимо, заставляет днс сервер проверять свою регистрацию на корневых серверах интернета.
Пример неверно - corp, верно - msk.corp
2. использование домена .local или публичных доменов второго уровня .ru .com .org итп
недопустимо по RFC