1)
1.1 По приницпу - да. Только для сайта используется(покупается) общеизвесный домен, и доступ к нему могут получить по идее все (если допустим вы сайт сделаете), а для AD можно использовать любой придуманный домен, т.к. дальше вашей локальной сети он обычно не идёт.
1.2 Впринципе да, при правильных сетевых настройках, но так никто не делает. Разве что внутри VPN
1.3 Да, это запись в DNS. Сайту ненужно доменное имя для работы. Это сделано для удобства пользователей
1.4 Это можно настроить по отдельности, нет не влияет. Это вообще разные вещи\сервисы
1.5 Обычно нет(99%)
2)
Вот они и будут маршрутизироваться исходя из сети 192.168.х.х и для того чтобы они друг друга видели должна быть маска 255.255.0.0
Логика тут такая - маска 255.255.255.0 ограничивает сеть 254 возможными(активными) адресами. При маске 255.255.0.0 активных адресов уже может быть 65534... При маске /24 у Вас активна только последняя "ячейка" При маске /16 последние две
Для вашего примера, если я правильно смотрю, достаточно /18 маски 255.255.192.0
spoilerАдрес : 192.168.90.10 11000000.10101000.01 011010.00001010
Маска : 255.255.192.0 (18) 11111111.11111111.11 000000.00000000
Wildcard: 0.0.63.255 00000000.00000000.00 111111.11111111
Сеть : 192.168.64.0/18 11000000.10101000.01 000000.00000000
Хост(min): 192.168.64.1 11000000.10101000.01 000000.00000001
Хост(max): 192.168.127.254 11000000.10101000.01 111111.11111110
Broadcast: 192.168.127.255 11000000.10101000.01 111111.11111111
Хостов в сети: 16382 класс C, Интранет
https://www.ispreview.ru/ipcalc.html
3) Без понятия. Учился "находу"
4) Да
4.1 Да аналог по сути один - Samba (Linux)
Судя по хабру список такой - FreeIPA, Samba4, UCS, OpenLDAP, 389 Directory Server
4.2 Без понятия
4.3 Можно, изучите вышеперечисленный софт, посмотрите что он умеет. Только зачем?