Alexey Dmitriev

SSO, но это работает только на терминальной ферме

Если вы являетесь участником группы Enterprise Admins или добавили себя в группу Domain Admins дочернего домена

нет. sftp это внутри ssh

В принципе все просто
- Создать зону api.company.com на втором DNS сервере
- На первом DNS cоздать NS записи для этого домена, в качестве хоста указать api, в качестве значения NS сервера второго хостера
Должно выглядеть примерно так

$ dig company.com NS
...
;; ANSWER SECTION:
company.com.		900	IN	NS	dns2.yandex.net.
company.com.		900	IN	NS	dns1.yandex.net.
...

$ dig api.company.com NS
...
;; ANSWER SECTION:
api.company.com.	3600	IN	NS	ns1.dns.npdc.ru.
api.company.com.	3600	IN	NS	ns2.dns.npdc.ru.
...

См. health_check в NGINX
Это относится к выбору серверов. Поэтому надо будет локальную папку поднять как ещё один "сервер" на левом порте, скажем, 3000.

Не нужно, а можно.
Если dhcp развернут на винде - получаем управление сетью в одном месте. Также можем получить failover, если необходимо. Виндовый dhcp автоматически в dns зону вносит все выданные адреса.

Вообще - вы строите сеть. Вам виднее, как и что можно сделать. Возможность есть, а пользоваться ей или нет - это уже ваш выбор.

Когда системный администратор конфигурирует HTTP-сервер с конкретным IP-адресом, он может прописать в нём хоть 100500 сайтов, и все они (ого сколько!) будут работать на одном конкретном IP-адресе. И что бы различить, к какому именно сайту клиент хочет получить доступ - и используется доменное имя (из которого и определился конкретный IP-адрес сервера).

Если соединиться с конкретным IP и не указать домен - будет либо ошибка, либо использован сайт по умолчанию ("Домен не указан? Тогда считаем, что обратились к самый-самый-главный-сайт.ru, он у нас главнее всего!").

Сделай как писали выше. НО.
Не загрузишься ты с него потом. Потому что грузиться с SATA контролера и с USB это разные вещи. Сноси все драйвера контроллеров жесткого диска, и то, вряд ли это поможет.

«Кинул пачку запятых» - пользуйтесь на здоровье.

По роутеру. Во первых не понятно что это - микротик или опенВРТ??
Далее - если микротик - пробовать зайти через винбокс

Если опенВРТ - пробовать ssh/telnet

Если совсем глухо(мож вы закрыли всё фаерволом на вход, друг же не помнит что делал…) - деайте сброс.

Ориг микротик можно восстановить к примеру через tftp + netinstall. Прошивать через 1й порт

В общих чертах как-то так:
1. Поднять инфраструктуру Exchange 2019 (домен Active Directory есть?)
2. Создать почтовые ящики пользователей
3. Переключить внешние DNS-записи, чтобы указывали на вашу инфраструктуру
4. Начать получать почту в Exchange
5. Выполнить экспорт ящиков Яндекс в PST
6. Выполнить импорт PST-файлов в Exchange
7. Перестать использовать почту Яндекс

P.S. согласен с CityCat4 в плане найма вами человека, обладающего необходимыми знаниями...

Active Directory не имеет отношения к вопросу.
Очевидно, что при поставленных ограничениях остаётся вариант - поставить приложение на компьютеры пользователей локально.

_______________|__________
  |                       |
работа                  работа
приложения              приложения
удалённо                локально
(отказались)      ________|____________
                 |                     |
            приложение            приложение
            на сетевой шаре       установлено локально
        _________|________        (нам сюда)
       |                  |
  скорость сети	      требуется
  устраивает          более быстрая сеть
  (нет)               (не сейчас)