Se o RRAS estiver instalado e configurado em uma máquina que não seja membro do domínio, ele usará o banco de dados de contas locais em vez do Active Directory, o processo de instalação é o mesmo.
Com relação ao protocolo, ambas são boas opções. Ambos fazem uso de certificados, o SSTP dá a você a vantagem de usar a porta 443, o que significa que você tem problemas mínimos de firewall. O L2TP opera na camada IP, enquanto o SSTP opera na camada TCP, se isso tiver algum impacto em sua escolha.