mureevms

В групповых политиках есть параметр удаления каталога пользователя (не помню название, нагуглите), если он не логинился в систему какое-то время. Можно поставить это значение в минимум и каталоги учеток удалятся

Принцип таков, что надо установить OpenVPN в виде сервиса, настроить этот сервис и запустить. Тогда он будет автоматически подключаться без действий со стороны пользователя.
Пошагово:
1. При установке OpenVPN надо выбрать установку OpenVPN sevice, который по дефолту не ставится. Для этого в начальном окне установки кликнуть Customize
2. Скопировать файлы конфигурации в C:\Program Files\OpenVPN\config-auto\
3. Основной файл должен иметь расширение .ovpn
4. Перейти в службы и перезапустить службу OpenVPNService

Если подключение не поднялось, логи смотреть в каталоге C:\Program Files\OpenVPN\log, файл будет называть как файл конфига. Если файла лога нет, сервис при старте не подхватывает файл конфига.

По мотивам комментов решил описать как должно работать в теории. Специально обернул таким тегом, чтобы не париться с html списком, это боль, когда уже православный markdown сделают.

1. При поднятом туннеле между клиентом и сервером есть коннект по дефолту, ничего дополнительно делать не требуется.

Клиент > сервер
2. Чтобы дать клиенту доступ в сеть за сервером, надо (сделать все пункты):
	2.1. На сервере в конфиге OVPN сервера сделать пуш нужной подсети
	2.2. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
2.x. Если за сервером несколько подсетей, повторить для каждой
3. Чтобы сети за клиентом дать доступ к сети за сервером надо сделать п.2 и далее два варианта (или/или):
	3.1. Если клиент является шлюзом для своей локальной сети
		3.1.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
	3.2. Если клиент НЕ является шлюзом для локальной сети, надо выполнить п. 3.1.1 и
		3.2.1. На каждой машине в локальной сети (которая за клиентом) прописать роут до ВПН подсети через хост на котором установлен клиент
3.x. Если за клиентом несколько подсетей, повторить для каждой

Сервер > клиент
4. Чтобы дать серверу доступ в сеть за клиентом надо выполнить п.2 и
	4.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
4.x. Если за клиентом несколько подсетей, повторить для каждой
5. Чтобы сети за сервером дать доступ к сети за клиентом надо сделать п.2, п.3 и (или/или):
	5.1. Если сервер является шлюзом для своей локальной сети
		5.1.1. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
	5.2. Если сервер НЕ является шлюзом для локальной сети, надо выполнить п. 5.1.1 и
		5.2.1. На каждой машине в локальной сети (которая за сервером) прописать роут до ВПН подсети через хост на котором установлен сервер
5.x. Если за клиентом несколько подсетей, повторить для каждой

Клиент <> сервер
6. Чтобы сети и за клиентом и за сервером видели друг друга, надо сделать все пункты.

Еще важный и не всегда очевидный момент, подсети всех объединяемых локальных сетей не должны пересекаться, т.е. не должны быть одинаковыми или не входить одна в другую.

В AWS белый IP не назначается системному интерфейсу инстанса. Это фича AWS. Не надо лезть в систему для настройки сети, совсем не надо. IP аттачится из консоли управления на инстанс, но не принадлежит ОС, поэтому парни выше правильно пишут, что надо биндить сервис на 0.0.0.0

Сталкивался. Описал в заметке

Вы не пушите подсеть для клиента. В линуксе эти строки выглядят так (подправьте синтаксис под винду):

# Пушить (передавать клиенту) DNS сервер
push "dhcp-option DNS 192.168.6.1"
# Пушить название домена, если надо
push "dhcp-option DOMAIN mydomain.com"
# Пушить маршрут локальной подсети. Для того, чтобы у клиентов был доступ до нее
push "route 192.168.6.0 255.255.255.0"

И измените строку server 192.0.0.0 255.255.0.0 на какой-нибудь 10.10.10.0 255.255.0.0. Указанный является маршрутизируемым в интернете, т.е. не является локальным.

Хочу поинтересоваться, могут ли быть какие-нибудь проблемы?

Могут. Сам не так давно обновлялся и возник вопрос, который не так-то легко гуглится. Вот тут описал суть проблемы и ее решение, прочтите обязательно перед обновлением.

esxi установлен на массив с vmfs разделами

Вам конечно виднее, но я бы рекомендовал поставить сам ESXi на карту памяти или флешку для разделения гипервизора от данных (в некоторых серверах есть разъемы на материнке под SD). Это позволяет не думать о возможности неверной разметке при реинсталле. Ну и если что-то случится - форматнул и накатили по новой, благо это занимает буквально полчаса вместе с добавлением виртуалок и настройкой сети.

Возможна.
Из локальной сети вы ходите по доменному имени, привязанному к внешнему адресу? Тогда проблема в пересылке пакетов между интерфейсами и NATе. Для избежания этой ситуации можно:
1. ходить по IP локального интерфейса.
2. если есть свой DNS сервер для локальной сети - создать локальные зоны всех доменов и раздавать клиентам IP локального интерфейса для локальных клиентов.

Win server 2003

Windows Server 2003 снят с поддержки 14 июля 2015г.
Релиз Java 8 (обновление 51) CPU состоялся 14 июля 2015г.
Совпадение? Не думаю!
Попробуйте поставить Java 8.45 или Java 7.79, или Java 7.80, которые от 14 апреля 2015г.
Если встают, то Oracle тоже прекратили поддержку Windows Server 2003.

Гугл говорит, что DDC (Display Data Channel) — интерфейс обмена данными между компьютером и монитором. Поэтому предполагаю, что имеется ввиду PDC (Primary Domain Controller). А раз так, то ищите по фразе "install active directory windows server 2012 core"