Eu recomendaria retirar o computador do domínio antes de fazer a atualização, ou seja, adicioná-lo a um grupo de trabalho. Durante a atualização, mantenha-o no grupo de trabalho.
Quando a atualização estiver concluída, basta conectar a VPN e adicionar novamente ao domínio.
Nota - você provavelmente precisará redefinir a conta do computador no Active Directory no servidor. Depois que a VPN for conectada, talvez seja necessário alterar temporariamente a entrada do servidor DNS no seu computador para ser o servidor DNS interno de sua empresa, para que ele possa acessar o domínio novamente por meio da VPN.