Procurando por conselhos, controlador de domínio / logon remoto

Tudo bem, atualmente temos dois locais com 10 computadores em cada local. Estamos procurando uma solução que nos permita ter qualquer usuário, usar qualquer PC, em qualquer local e conseguir fazer o login sem ter 20 perfis em cada PC.

Estou assumindo que não é algo facilmente realizável sem entrar no diretório / controlador de domínio ativo, mas estou ficando preso ao aspecto DNS dele. Temos um domínio válido com um servidor DNS para o site e tão bobo quanto parece, eu assumi que seria tão fácil quanto adicionar um registro apontando para o servidor Windows e, em seguida, configurar as estações de trabalho para autenticar contra esse registro que obviamente aponta para esse IP do servidor Windows ...

Então, realisticamente, a questão é a.) Qual a melhor solução para permitir que qualquer usuário faça login em qualquer PC (de preferência com sessões anteriores armazenadas) e b) como lidar com o aspecto DNS, pois o próprio servidor não precisa Qualquer tipo de funcionalidade DNS como todas as estações de trabalho e servidores podem apenas usar os resolvedores de DNS do ISP? Realmente parece um exagero potencial ficar todo louco com o que aparentemente seria algo bastante simples.