bash# ldapsearch -S -P -H ldap://domain.kiev.ua/ -b 'dc=domain,dc=kiev,dc=ua' -D 'domain\auth' -w '333333' '(&(memberof=CN=ext_users,OU=VOIP,DC=domain,DC=kiev,DC=ua)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))' samaccountname telephonenumber name
bash# ldapsearch -S -P -H ldap://domain.kiev.ua/ -b 'dc=domain,dc=kiev,dc=ua' -D 'domain\auth' -w '333333' '(&(memberof=CN=ext_users,OU=VOIP,DC=domain,DC=kiev,DC=ua)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'
Все клиенты вводим в домен domain.local, в качестве DNS указываете IP микротика. Таким образом DNS не зависит от VPN и интернет работает когда не доступен домен.
Все запросы гонять на домен не обязательно, только запросы типа *.domain.local.
И все будет гуд)