Аутентифицировать пользователя Windows из удаленно расположенного Active Directory

Я разработал службу Win64 на основе C / C ++, которая выполняла проверку подлинности Windows для пользователя, присутствующего в Active Directory. Служба была установлена ​​на серверном ПК в помещении локального завода.

Теперь клиент хочет, чтобы эта аутентификация выполнялась на его главном Active Directory, расположенном на его сервере, который находится в головном офисе клиента. Завод и головной офис клиента географически отключены (около 500 км) друг от друга.

Любые советы о том, как я могу аутентифицировать пользователя по основному активному каталогу через Интернет, используя мой сервис.

Текущий код:

HANDLE  token;
BOOL    logonReturnVal;
trim(userName);
trim(password);
trim(domain);
if(domain.length() == 0)
domain = ".";
if(password.length() == 0)
logonReturnVal = LogonUserA(userName.c_str(), domain.c_str(), NULL, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &token);
else
logonReturnVal = LogonUserA(userName.c_str(), domain.c_str(), password.c_str(), LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &token);

if(!logonReturnVal)
{
returnMessage = Error::GetLastErrorAsString();
return false;
}
else
{
returnMessage = Protocol::authenticateSuccessProtocolStr;
return true;
}