Da muss ich dir leider Recht geben ;-)
Ich habe bei unseren Netzwerkern nachgefragt wie die das bei uns gemacht haben weil ich keine zusätzlichen Ports beantragt habe und unsere DCs sind auch mit FW gesichert.
Bei uns basiert die Firewall der DC's auf IP. Im klartext, unsere DCs kommunizieren untereinander ohne FW aber nur die DCs.
Das löst natürlich nicht dein Problem mit den Netzwerkern, aber....
Das Konzept für die Netzwerkkommunikation legst nicht du fest, sondern Microsoft. Wenn dein Unternehmen in dem du arbeitest neue Microsoft Produkte einführen will, sollten auch die Bedienungen dafür erfühlt sein, sonst bist du nur am basteln. Es ist kein
Sicherheitsfaktor wenn DCs intern untereinander kommunizieren, wenn du aber an den Standards vorbei arbeitest kann es zur Problemen kommen mit den keiner rechnet. Ganz davon zu schweigen dass kein anderer Admin nach dir es nachvollziehen kann was gemacht worden
ist wenn das nicht richtig dokumentiert worden ist. Ich kann dir von der Bastelarbeit nur abraten.
Ich vergleiche es gerne mit anderen Produkten:
Wenn du dir ein Benziner-Auto zulegst, versuchst du nachher auch nicht auf Diesel um zu rüsten weil Diesel billiger ist.
Ich würde dem Netzwerkadmin das Microsoftkonzept vorlegen, am besten in form eines Tickets und wie er das löst, kann dir das eigentlich egal sein. Ansonsten den Fall deinem Vorgesetzten melden und er soll es lösen, dafür ist er da um Entscheidungen zu treffen.
