Alexey Dmitriev

Есть. Поставьте модуль из галереи
https://www.powershellgallery.com/packages/Posh-SS...

IMHO вариант один - включить netmask ordering.
В Microsoft DNS server отсутствует возможность выдавать разные ответы из зоны по разным притериям (например в зависимости от ip запрашивающего).
Я встречал такую возможность только в в bind - называется views.

Вы описание параметра читали?
https://docs.microsoft.com/en-us/powershell/module...
В нем передается список IP для добавления в NS записи зоны.
И он не обязателен-просто не добавляйте его. У него default значение и так None

Если пишет, что служба остановлена - нужно ее запустить. если не запускается- нужно разобраться почему и исправить запуск.
По поводу бекаперов - гуглите.

Под ОС 2 SSD (в случае ежедневных бекапов и некритичности простоя можно и один), под остальное HDD.

1. runas в cmd.
2. Start-Process в PowerShell.
3. Добавлять скрипт в Scheduled Task с запуском от определенного пользователя и триггером - при запуске рабочей станции.

Все гуглится на раз, не стесняйтесь использовать поиск.

NCSI для корпоративных и consumer версий WIndows 10 происходит по разному. Убедитесь, что у вас запросы идут точно туда, куда вы думаете.
Можно это сделать, например установив Wireshark на саму Windows или linux router для захвата трафика и его анализа.

Для начала определитесь, как вы будете создавать файловый сервер на windows 10 с лимитом полуоткрытых соединений в 20.

Простой вариант - сделать ярлык на новое местоположение папки.
Красивый вариант - изменить конфигурацию DFS и использовать новый folder target с именем папки и смотрящий на новое место.

Смотреть условия синхронизации в Azure AD Connect.

Возможно-но есть одно НО.
2 GB ОЗУ это очень мало для такой системы.
Ставится она также как и обычные дистрибутивы.
Включите в ролях - desktop experience (расширенные возможности рабочего стола кажется) и получите в общем то некий аналог клиентской Windows 7.

В такой конфигурации только с помощью reverse proxy на nginx на первом сервере, который будет перебрасывать запросы для определенного домена на второй сервер.

Насчет готового софта - посмотрите в сторону Ansible, Terraform.
Насчет сбора скриптами - вам нужно:
1. сформировать список машин (вручную или собрать командой)
2. Пройти в цикле foreach по всем машинам и выполнить некие команды
3. обработать полученные данные по нужному вам формату.

Я бы собирал это все с windows машины с помощью Powershell, так как он позволяет и к linux подцепиться и с Windows машин данные собрать.
Но можно использовать и bash для linux.

Вы упустили настройки почтового сервера. Он должен подписывать закрытым ключем все письма.
Открытый ключ от пары ключей вы добавляете в DNS, а закрытым подписываете письма.
В случае linux серверов для подписи обычно используется opendkim

Какие типы сертификатов выпущены на DC в Computer-Personal?
(mmc-add snapin-certificates-computer-personal)
Скорее всего вы не выпустили для DC сертификат типа Domain Controller, Domain Controller Authentication

Второй вопрос - в каких группах находится компьютерный аккаунт этого DC?

Так как это довольно древнее БУ - лучше не выжимать, а оставить работать на стандартных частотах и т.п.

Port Forwarding
стандартная фича WIndows 10.
Читать например тут https://internet-lab.ru/port-forwarding