使用了 VPN 是否分公司的 虛擬IP 是要由總公司的IP分享器發放IP嗎 ?
還是可以直接去分公司設定

VPN基本上一方各自經由DHCP去設定所屬之IP，經由可設定IPSEC等傳輸方式來設定
這部分我就不詳細解說，
基本上VPN歸VPN ，Active Directory歸Active Directory
二者是不同的東西
至於連線方式，
可直接輸入IP進行連線。
例如
A: 192.168.0.100
B: 192.168.1.50
A要連線至B中
就直接輸入 \\192.168.1.50
反之也是一樣。
當然如果有做NAT等相關服務的話，就可以免打IP改為電腦名稱也可以進行連線

AD 跟 VPN 二者不衝突, 沒有AD一樣能使用VPN.

分公司的虛擬IP,建議由分公司的DHCP發送, 只要你把IP範圍設定好就可以了.

首先，有沒有 AD 跟 IP 的發放是沒有關係的，更何況你是透過 IP 分享器做 DHCP。

不管你使用哪種形式的 VPN 都會透過 Router 連接（ATU-R 也是 Router）原則上，DHCP 的封包是無法穿透 Router 的，除非你的 Router 有支援 RFC-1542 及 Relay-Agent 的功能，否則分公司的電腦是不可能跟總公司的 IP 分享器要到 IP 的！所以分公司可以再用一台 IP 分享器來發放 IP（只使用 DHCP 功能）。

就實務上，即使你的 Router 有支援，我也不建議 DHCP 跨 Router 發放 IP。因為根據 DHCP 的發放原則，當 IP 租用期滿前 1/2 的時間（1/2 TTL），就會重新向 DHCP Server 要求租期延展，然而每台電腦第一次租借 IP 的時間一定不同，因此最差的狀況有可能造成整個 VPN 內都是 DHCP 的封包在流竄，若再加上 VPN 的頻寬不高，那你整個企業網路很有可能因此而受到影響！

以上，個人經驗供你參考一下。