Alexey Dmitriev

Потому, что или один провайдер дома и в офисе, или разные, но имеют внутренний пиринг и ограничения белых списков, которые применяются на програничных маршрутизаторах провайдеров не влияют на этот внутренний трафик.

Серверов стало меньше, потому что крупные публичные почтовые серверы ужесточили правила приемки писем. Для почтового сервера сейчас нужно иметь SPF, DKIM, DMARC, PTR и следить, чтобы не попасть в черные списки.
Раньше любой утюг мог отправить почту, которую приняли бы все.
За 5 минут сервер, от которого будут принимать почту сейчас не настроить

Создать новый сегмент сети в "Мои сети и Wi-Fi", присвоить ему созданный DNS профиль, смотрящий на adguard и переносить зарегистированных клиентов в нужный сегмент.

Использовать AirBeamTV (платное), либо scrcpy (бесплатное)

Судя по симптомам - да похоже на блок со стороны РКН.
И да - в нынешних реалиях возможно поднять туннель, для вас можно начать с awg, чтобы решить проблему с наименьшими потерями времени в настройке.

Скачать ISO Windows 11 25H2, распаковать и запустить setup.exe, обязательно выбрать опцию с сохранением данных и приложений. Обновится до 25H2, сохранив данные и приложения, хотя бекапы лучше сделать

При таких запросах OpenVPN и виртуальная машина не нужны. Нужен 3proxy на впс,ограничить файрволом доступ к нему и цепляться из windows напрямую.
OpenVPN ещё и блочится РКН.
И да Ubuntu 18.10 уже нельзя использовать, надо переустановить на 22.04, 24.04

Нужно ставить самую свежую официальную версию, то есть 25H2 и ничего в ней не трогать. Не ставить чистильщики, оптимизаторы и т.п.
Либо 11 24H2 LTSC, если хочется чуть более стабильную, но без некоторых плюшек.
И никогда не использовать сборки, ну может за исключением Tiny в специфических случаях

С помощью любого гипервизора, установленного на физический сервер.

Так как рекомендует Microsoft, а именно - использовать office deployment tool и конфигуратор config.office.com.
Создать нужный конфиг, скачать дистрибутив с обновлениями в оолайн, а дальше делать, что угодно - MECM, GPO и т.п.

Для фиксации "кто и когда сделал изменения в этих файлах" достаточно включения аудита

Видимо чьи-то шальные руки удалили Domain Admins из Built-in Administrators

"Я удалил все объекты неймспейса metallb-system." - у вас был неконсистентный etcd. Вы понимали, откуда вы что-то удаляли и что на двух not ready нодах удаления в etcd не было?
Проще всего удалить две мастер ноды, переустановить и ввести в кластер заново.

Так никто не делает. Сделайте site to site VPN между VDS и роутером и переадресовывайте нужные вам порты сразу с ВДС на конкретный сервис. Либо если там не порты, то ещё промежуточный реверз прокси