Alexey Dmitriev

Контейнеру keycloak нужно указать в networks хотя бы одну сеть, в которую добавлен post_service. Сейчас они у вас в разных сетях (keycloak в дефолтной для проекта, так как не указана никакая, а post_service только в тех, которые перечислены) и потому друг друга не видят.

сделайте все свои сервера https

ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 root@ip_address

SHA1 включите принудительно

1 <1 мс <1 мс <1 мс lmlicenses.wip4.adobe.com [127.0.0.1]

Ааа, так у вас поломанные программки стоят, в hosts у вас прописаны домены, на которые программы стучатся для проверки ключиков, замененные через хостс на локальный адрес, из-за чего собсно ни вы ни программы не могут получить реальные адреса нужных сайтов. А ERR_CONNECTION_REFUSED отдает вам собственная машина.

"Защита ActiveDesktop" - это не, что вы подразумеваете, под рабочим столом.
У вас в GPO стоят настройки для рабочего стола. Вам или нужно удалить все ненужные политики, или сбросить политики "по дефолту", т.к. изменения могут быть там.
Иными словами вам надо открыть GPO и на вкладке детали смотреть какие из них меняют параметры отвечающие за рабочих стол, после чего изменить положение политики в "не задано".

Втыкаете все три компа в один свитч, выдаёте им локальные адреса из одного диапазона... профит!