Лаборатория виртуальных машин Hyper-V + RRAS + RDP

В основном я занимаюсь разработкой .NET с некоторыми навыками системного администрирования. Я пытаюсь создать виртуальную лабораторию для тестирования разрабатываемых мной системных приложений, но я когда-либо занимался системным администрированием только в уже настроенных средах; Я никогда не создавал своего.

Моя текущая настройка: Хост Server 2008 R2 Hyper-V на физическом компьютере (включена только роль) с двумя сетевыми адаптерами. Первая сетевая карта, предназначенная для управления с DHCP-адресом из сети компании. Вторая сетевая карта, выделенная для виртуальной машины RRAS с DHCP-адресом из сети компании. Виртуальная машина RRAS имеет два сетевых адаптера, один из которых является виртуальным частным внутренним сетевым адаптером со статической записью. Другой - физический сетевой адаптер, упомянутый выше. Я присоединил его к своему внутреннему домену VMLab.net. На моем сервере контроллера домена Active Directory (ADCT) также работают DNS, DHCP и службы сертификации, с которыми я знаком, но не совсем понимаю.

RRAS уже настроен с NAT для обеспечения доступа в Интернет для частной внутренней сети. Я хотел бы иметь возможность подключать RDP к серверам / компьютерам в домене VMLab.net с моего компьютера. Нужно ли мне добавить роль служб удаленных рабочих столов и включить службу шлюза удаленных рабочих столов в RRAS, чтобы сделать это, или есть способ настроить переадресацию портов в RRAS, чтобы просто разрешить прямое подключение к внутренним серверам ... или обе? Какие здесь были бы лучшие практики?

Диаграмма сети

(больше недоступно)