>Что я делаю не так? Нужно чтобы ns.moysite.ru был глобальным и я мог подключить компы к домену из других мест, например другой офис...
Скорее всего у вас нет понимание как это работает.
Ваш AD не доступен из вне, он крутится у вас внутри.
Выставлять его в открытый доступ, это очень плохая идея.
Для начало попробуйте разобраться как происходит добавление машины в домен.
Ваша машины в одной сети с сервером. У нее ДНС вашего сервера, который знает о доменной зоне внутри организации. Это доменная зона имеет очень малое отношение к внешнему миру. Да можно сделать , что бы оно отрабатывалось снаружи, но не надо.
В вашем случаи, будет или объединение удаленных филиалов через VPN.
или установка в каждом филиале свой AD как подменен основного и связанны опять же через VPN.
Настроить прозрачный VPN для клиента SSTP, который пр любом подключении из любого места, будет в вашей доменной зоне.
Думаю написал сумбурно, если если будут вопросы задавайте.