Alexey Dmitriev

Используйте iproute2. Он позволяет маршрутизировать маркированный например в iptables трафик.
Маркируете нужный вам трафик и говорите ip route, куда его маршрутизировать.

Более простой вариант-если вы используете NAT, то можно использовать -j SNAT --to-source ваш выходной ip
вместо -j MASQUERADE
Соответственно он для разных типов трафика будет разный.

Nginx - лучший вариант для отдачи статического контента. Apache за ним ставят для того, чтобы обрабатывать php.

Вот варианты:
1. Не запущен ssh
2. Порт ssh закрыт правилами файрвола
3. ssh размещен не на стандартном порту
4. Вы выбираете неправильные настройки в putty
5. Нет связи\маршрутизации между машиной с putty и сервером.
6. И т.д.

Ваш DHCP сервер не работает. Адреса 169.x это адреса zeroconf (apipa).

В GPO есть два основных метода фильтрации применения политик - это WMI filters и Item-level targeting в GPO Preferences.
Я бы переписал политику на Preferences - если в темплейтах нет готовых опций, которые вы применяете = то просто ключами реестра. А фильтрация через Item-level targeting очень гибкая.
А проверка доменный-не доменный - это по факту проверка на сленство в группе Domain Computers

Да, Microsoft DNS умеет это стандартно из коробки.
Нужно создать две одинаковых DNS записи с разными ip и включить на DNS сервере или серверах опцию Netmask Ordering

Для PowerShell есть модуль
https://www.powershellgallery.com/packages/7Zip4Po...

Можно.
А в случае с контроллером домена еще и нужно, так как Windows Backup делает резервную копию system state, с которой удобно работать для восстановления данных AD.
Ну и плюс Windows Server Backup во время работы обрезает раздувающиеся логи всяких БД - jet, MS SQL, exchange и т.п.

поиск в Интернет не показывает наличия готовых rpm для Centos.

Openfire отлично подойдет, клиенты раскатываются политиками.

Хотите большего - можете посмотреть в сторону Lync\Skype for Business.
Но это для больших компаний с большим сервером под него :-)

Это можно реализовать, используя команду удаления rm и планировщик cron

В AD все придумано и не нужно никаких дополнительных политик.
PDC корневого домена\леса должен синхронизироваться с источником, а все остальное автоматом по цепочке доберется до рабочих станций.

видимо что-то еще заняло порт 80.
Посмотрите в вывоже команды
netstat -pna|grep 80, что висит на этом порту

Let's Encrypt не привязана к Apache или nginx.
Утилита certbot имеет ключ --manual
https://certbot.eff.org/
Форматы сертификатов могут конвертироваться между собой.
Но сомневаюсь, что вам удобно каждые 3 месяца будет менять их, ибо lets ecnrypt выдает их на 90 дней.

руками в конфигурационном файле nginx, лежащем в /etc/nginx
Добавить что-то типа такого и скомандовать service nginx restart

server {
    server_name www.example.com;
    return 301 $scheme://example.com$request_uri;
}

Конечно есть. Это дополнительная линия защиты.

Устанавливаете любую ОС с возможностью виртуализации. Заходите в ОС и создаете виртуальную машину, на которую можно поставить Windows.
Если в списке предлагаемых ОС есть VMWare ESX - то вообще чудесно. Это удобно и просто - но имейте ввиду, что нужно подумать о защите доступа к ней - так как нормального файрвола в ней ней.
Если нет ESX - то нужно искать наиболее подходящий вариант из предлагаемых-который сможет виртуализовать Windows Server.

Вопрос не совсем внятный. Возможно имелась ввиду Active Directory.
Все авторизованные в ней DHCP сервера хранятся в CN=NetServices,CN=Services,CN=Configuration,DC=domain,DC=com.
Оттуда их можно удалить с помощью ADSIEdit

Владельцы FSMO ролей созданы не для хранения данных, а для создания уникальности в Active Directory.
Это позволяет избежать создания коллизий, так как важные изменения может вносить только один уникальный контроллер домена.

Если у вас есть уже передача php какому-либо обработчику - например php-fpm или mod-php в apache, то все что вам нужно, это найти location ~ \.php$ и сделать по ее подобию location ~ \.xls$