Ввести компьютер в домен из другой подсети
 

Такая ситуация, есть головной офис поднят AD+DHCP+DNS, есть филиал с несколькими компьютерами соединенный с головным офисом L2TP, ip адреса раздает маршрутизатор филиала, настроена маршрутизация, пингуется и в одну сторону и в другую, на сервере DNS прописал зону обратного просмотра с маской подсети филиала, со стороны филиала nslookup видит домен, есть доступ к компьютерам головного офиса по именам. А вот при попытке ввода в домен компьютера филиала выскакивает ошибка "Не удается подключится к контроллеру домена...." я так понимаю домен не отвечает компьютеру на запрос поскольку нет записи на DNS сервере, а вот как сделать эту запись? Или по каким иным причинам я не могу ввести компьютер в домен?

а какая-то доменная аутентификация используется?
Просто если да, то комп, не имеющий еще своей записи, не пройдет ее.. И тогда для ввода в домен новой машины нужен какой-то "незащищенный" порт на коммутаторе. Без аутентификации. Чтоб машина смогла соединиться с контроллером, получить свои сертификаты, создать запись, и т.д.

На маршрутизаторе филиала прописан суффикc DNS, больше не знаю где и что прописывать.