شما با استفاده از تنظیمات فایروال دسترسی lan to lan رو باز بزارید
به دی اچ سی پی میکروتیک بگید dns رو ip active directory بده بعد تو دی ان اس active directory همه درخواست ها رو forward کنید به dns میکروتیک
نکته fqdn که برای هات اسپات استفاده میکنید جدای domain name تون باشه