Вы написали кучу ненужной информации о коммутации, но упустили нужную.
1. Есть ли у вас в управлении в первом офисе устройство с белым ip?
2. Как раздается интернет во втором офисе?
1. Поднять на удаленном сервере openvpn-server
2. с домашнего сервера к удаленному цепляться через openvpn-client.
3. В apache удаленного сервера проксировать необходимый трафик на apache домашнего сервера по ip, выданном openvpn соединению.
Два варианта - первый - несуществующий пользователь, либо пользователь из домена\леса, с которым потеряны трасты.
Второй - не успевает\нет возможности определить имя пользователя по SID. Например недоступен Global Catalog.
Все зависит от того, для чего вам нужна лицензия.
Если для того, чтобы использовать Windows Server на серверах без виртуализации - то уточните у Hetzner, что для них будет подходящим.
Если для того, чтобы обезопасить себя с точки зрения проверок российских органов - то это другое.
Алексей Кухаричев, ответ на вопрос - один лес или два - это ответ на вопросы - разные ли это организации или нети могут ли они гипотетически быть полностью разделены (например одна организация продана другому собственнику и т.п.) или нет.
!!! Если у вас еще нет как минимум второго контроллера домена - вы уже хотите по лезвию ножа-так что можете делать.
А если серъезно - да - то, что вы описываете - возможно.
Стоит учитывать, что обычно контроллеры домена несут еще и службу DNS - и если у пользователей этот контроллер указан как сервер DNS - они могут потерять доступ к DNS.
Но может стоит просто остановить и выключить временно службу ADDS и связанные с ней?
Не заметил требования об удаленном восстановлении.
В таком случае (в случае отсутствие ILO, IPMI, BMC) IP KVM будет самым дешевым вариантом, чтобы зайти в биос и загрузиться с носителя.
