請問有沒有對WINDOWS的AD(網域控制站)熟悉的?~想請教?!

請問.....
我想請教一下
我第一次設定AD的問題........

我這邊固定4組ip
server一組 (假設:88.88.88.1)
個人使用電腦XP一組(假設:88.88.88.2)

我有台SERVER2000
DNS有架~也有自己的網域
有接一台硬體防火牆....只要連進88.88.88.1的80,53 port就會轉進192.168.1.10server

AD設定完了..
DNS裡面的AD主機位置為192.168.1.10(虛擬IP)
xxxxxx.com 網域主機位置也是192.168.1.10
這個時候...另一台XP的電腦...要設定網域卻連不到..........
然後把XP網路線拔掉....插到SERVER的防火牆上.....和SERVER成為區域網路
就可以很順利的和SERVER連線...............................................


然後我又測試把DNS全部改成實體IP.........
再將XP的電腦裝回原本的IP分享器上~用另一組IP連線
還是連不到Orz......................

我記得我試過將SERVER在防火牆設為DMZ區域....也沒用
而且等於變成全部的PORT都開啟...很容易被攻擊@@"


不知道各位高手看不看的懂小弟寫的?@@"
或是能請教使用AD網域控制站...防火牆有哪幾個PORT一定要開啟?!


========================================================


　　　　　　　　　　　　　固定ip211.xx.xx.2　　　　　　　　　　　　WEB+DNS+FTP
　　adsl----------------------居易2910防火牆--------------------------------server(192.168.1.10)
　　　|
　　　|
　固定ip 211.xx.xx.1
　　便宜IP分享器
　　　|
　　　|
　其他4台電腦