Win10 máquina de domínio OpenVPN não pode encontrar um controlador de domínio

Nós convertemos para um ambiente de AD há alguns meses. Do meu escritório em casa, eu tenho um laptop Win10 que me juntei ao nosso domínio com muita dificuldade (tive que configurar o servidor dns do AD na minha LAN local) em comparação com o meu desktop Win7 (nunca fiz nada de especial) mas consegui entrar e pode fazer logon como meu domínio depois que eu iniciei a VPN com uma conta local. Mais tarde, consegui fazer o login, assim como o meu domínio sem VPN funcionando, como eu presumi que usava creds em cache. Não teve esse problema com o Win7.

E minhas redes de portáteis OpenVPN inicialmente estavam aparecendo como Public e usei o PS set-netconnectionprofile como Private (não foi possível definir DomainAuthenticated), mas isso não ajudou.

Na máquina Win10 (como na área de trabalho) eu tenho SecurePoint OpenVPN conectado a todos os 3 dos nossos sites AD muito bem. Eu posso pingar 3 controladores de domínio, eu posso fazer um nslookup em _LDAP._TCP.DC._MSDCS.ad.mydomain.com e encontrar todos os 3 dos meus DCs, eu posso pingar todas as máquinas de domínio com nomes de máquina não qualificados, etc.

Parece que consigo fazer tudo, exceto -

1. Eu tenho que usar meu sufixo de domínio quando eu fizer o login ([email protected] não apenas usuário). Não precisa fazer isso na minha outra máquina.

2. O gpupdate falha dizendo que não pode se conectar a um controlador de domínio.

Alguma idéia de porque o gpupdate falha? Não vejo nenhuma informação útil nos logs de eventos e minha área de trabalho do Win7 usando a mesma rede é executada bem em relação ao acesso ao domínio. Eu sou suspeito de Win10 e / ou o SecurePoint OpenVPN no Win10 ainda mais tudo funciona muito bem.

Isso "pode" estar relacionado à ordem de ligação do adaptador. Eu sou incapaz de alterar a ordem de ligação de adaptadores no Win10 como eu posso no Win7 (ver link ) para a descrição do problema.