Frage zu DNS und RODC

Hi Leute ich hab eine Frage,

folgende Problemstellung:

Unser DNS-Server läuft in der Hauptdomäne firma.local.
Unsere beiden RWDC sind in der Subdomäne abc.firma.local.
Wir haben jetzt den ersten RODC in die abc.firma.local aufgenommen, jedoch kam beim ausführen von dcpromo die Meldung das der "DNS-Dienst nicht auf diesem Host fungieren kann". Ist ja logisch da der RODC in der Subdomäne ist und der DNS-Server in der Hauptdomäne liegt.

Der RODC soll per VPNjetzt an einen Außenstandort gebracht werden.
Der VPN-Tunnel in unser Netz steht bereits (über SonicWall). Die Rechner hinter der Sonicwall bekommen private IP-Adressen zugewiesen.

Jetzt meine Fragen:
Ich muss jetzt natürlich die IP-einstellungen des RODCs in eine private IP ändern damit dieser per VPN am Außenstandort ins Netz geht.

Ich hätte diese einstellugnen verwendet:
IP: Eine private Adresse der Sonicwall
Subnetz: Passende Subnetzmaske
Gateway: Sonicwall-IP
DNS: Die beiden DNS-Server aus der Hauptdomäne


Dafür hätte ich die IP-Einstellungen geändert, den Server heruntergefahren, draußen am Außenstandort an die Sonicwall angeschlossen, wiederhochgefahren und mich dann über den VPN-Tunnel wieder an unserer abc.firma.local angemeldet.
Ist das so durchführbar oder muss ich da beim Ändern irgendwas beachten?

Anschließen hätte ich dann noch am Außenstandort den DNS-Server installiert.
Der DNS des RODC muss aber doch irgendwie auf den DNS der Hauptdomäne zugreifen ? Muss ich dafür den DNS des RODC oder den DNS der Hauptdomäne umkonfigurieren? Aber wie genau mache ich das oder ist das überhaupt umsetzbar??? Irgendwie kenne ich mich nicht mehr aus

Ich hoffe ihr versteht meine Fragestellung, ansonsten fragt mich einfach.
Sorry wenns bisschen wirr durcheinander ist aber ich bin seit mehr als 24 Stunden wach...

Danke für eure Hilfe