Однозначно, для управления этим количеством компов нужен домен.
Вы себе ноги сотрёте, подбегая к каждому компу, и зае*ете сотрудников, каждый раз отрывая их от работы для того, чтобы что-то настроить.
По-видимому, вы не знакомы с Active Directory и групповыми политиками, начните хотя бы искать информацию об этом.
В один сертификат можно напихать несколько имен, и не только от одного родительского домена, а вообще разных. Представьте себе, можно даже делать wildcard сертификаты. Если бы вы потрудились сами во всем разобраться, вы бы не были настолько самоуверены. А если бы вы были повежливее, даже сказал бы что именно нужно сделать, чтобы получить серт одновременно на несколько имен.
Книга перетекает клиенту по основному подключению. Autodiscover нужен только для того, чтобы словить настройки один раз.
>>>нам приходится покупать честный и нехило дорогой сертификат с SAN
ну и зря. а могли бы пользоваться бесплатно сертификатами Let's Encrypt. win-acme в помощь, прекрасно создаются CA-сертификаты и настраивается их авто-обновление.
>>>Без автодисковера в сертификате хрен чего работать будет.
глупости. можно не заводить поддомен с таким именем, и соответственно, не выпускать на него серт. Автонастройку внешних клиентов можно сделать без этого домена, настроив перенаправление службы в DNS. будет SRV запись вида _autodiscover._tcp 0 0 443 owa.nichego.com.
Когда вы задаете шлюз, в системе возникает системный маршрут вида 0.0.0.0/0, отсюда ос понимает, куда посылать пакеты на адреса не из своей сети, вы не сможете поднять несколько системных маршрутов, да еще распределить их как-то между приложениями, т.к. нет способа переиначить системный маршрут.
В вашем случае, если надо втупую, чтобы с одного компа разные программы обращались в разные шлюзы, надо поднимать на этом компе Hyper-V, настраивать на нем несколько виртуалок, в каждой из них указывать соответствующие шлюзы и запускать программы.
Nordman99, а, так вы об этом... я думаю, что добавление адресов в этот список в вашем случае ни на что не влияет.
Вы не сможете заставить работающие в одной ОС программы обращаться в разные шлюзы, даже если бы у вас было несколько сетевых интерфейсов и на каждом был бы настроен свой шлюз, т.к. в ОС может быть только один активный шлюз.
Вы себе ноги сотрёте, подбегая к каждому компу, и зае*ете сотрудников, каждый раз отрывая их от работы для того, чтобы что-то настроить.
По-видимому, вы не знакомы с Active Directory и групповыми политиками, начните хотя бы искать информацию об этом.