A escolha do seu nome de domínio do Active Directory é inteiramente sua. É comum usar o nome da sua empresa, ou departamento da empresa, mas não é rígido. Você pode usar uma extensão para o domínio (.com, .net etc), no entanto, é prática comum usar a extensão .local, pois isso torna o domínio distinto dos domínios baseados na Internet e não-routeabele.
Conectar estações de trabalho a um domínio é feito clicando com o botão direito do mouse no meu computador, indo para o Nome do Computor e configurando-o para o domínio. No Vista, está no painel do sistema.
Configurar um domínio do AD configurado corretamente pode ser um processo complicado, você precisa garantir que o DNS esteja configurado corretamente, as contas de usuário estão configuradas etc. Sugiro que você faça algumas leituras e configure um ambiente de teste para experimentar antes vá morar com suas mudanças.
Um excelente guia de iniciação para configurar o AD pode ser encontrado aqui
Quanto à VPN, usar uma VPN através do roteador tem algumas vantagens, não depende de nenhum dos seus servidores e lhe dará acesso a toda a rede por padrão, mas precisa de suas próprias contas de autenticação (a menos que você use RADIUS ), onde a configuração de um servidor VPN em seu domínio poderia usar suas contas de diretório ativo.