チャブーンです。
この件ですが、「Windows Updateのタイミング」ということで、どういう設定かは存じませんが、Windows Updateのグループポリシーを設定していると理解しています。ふつうのWindows Updateですが、原則的にインターネットへの発呼となりますので(状況によってはほかのWindows 10のキャッシュを見るかもしれませんが)、ドメインコントローラーを直接参照したり、経由するわけではありません。
ですから、ご質問内容とWindows Updateやグループポリシーの設定は、あまり関係ないように思います。
ドメインコントローラー上NICの「デフォルトゲートウェイ」はドメインコントローラーが他ネットワークやインターネット通信を行うための出口であり、クライアントのインターネット通信とは原則的に関係がありません。ドメインコントローラーのデフォルトゲートウェイが仮になくても、クライアント自身は自分のデフォルトゲートウェイを使って、インターネットにアクセスができます。
ただし、「名前解決」は別です。インターネット上のWindows Updateサイトの名前解決をクライアントが行うには、ドメインコントローラーのDNSサーバーが名前解決を行う必要があります。ドメインコントローラーはインターネット経由で名前解決できるようにする(再帰)か、社内の他DNSサーバーに依頼して名前解決するか(フォワーダー)の必要があります。このときそれらのサーバーにアクセスできるように、自分のデフォルトゲートウェイを設定する必要があります。
ところで、なぜ「デフォルトゲートウェイを社外ルーターに接続していますが、セキュリティ的に問題はないのでしょうか?」という質問なのでしょうか?会社が決めたゲートウェイが社外ルーターというのであれば、そこに対するセキュリティ(通常はファイアウォールが構成されているはずですが)は設置者=会社or業者、が決めているはずです。設置担当者に確認いただくしかないと思います。仮にご自身が未許可で設置した「野良ルーター」なら、危険ですし社用ルール等に抵触する可能性がありますので、おやめになった方がいいかと思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
