Да можно оставить порт открытым - если у вас правильно указаны ы правиле ограничения - то есть тип сети, ip источника.
Насколько я понял из описания - сервер и WIFI устройства находятся внутри локальной сети же?
В случае наличия AD - с внешнего источника времени данные должен брать только PDC Emulator корневого домена леса.
А все остальное раздастся внутренней службой времени.
169.xxx.xxx.xxx не имеют отношения к DHCP серверу.
Это так называемые zeroconf адреса или APIPA.
Появляются они, когда нет\не работает DHCP, либо с ним нет связи.
Не очень понятный вопрос.
У каждой политики есть Link Order, в том числе и Default Domain Policy.
Если вопрос был - какие политики, прилинкованные к корню домена приоритетнее - то ответ - те, у которых меньше(выше) link order.
А по общему приоритету применению всех политик - это так называемый LSDOU (Local, Site, Domain, OU)
1. Veeam Backup Community Edition - бесплатная. Поддерживает ESXI, возволяет делать полную копию VM для ее разворачивания\восстановления.
2. WIndows Server Backup - отличная встроенная вещь для бекапа продукции Microsoft.
Наличие отдельного тома вполне себе обходится созданием VHD диска в любой директориии и его монтированием как отдельного диска (главное не забыть потом эту директорию в исключения добавить).
Работает - но ввиду того, что отсутствует возможность через dcpromo делать промоушн домена, а только через Server Manager\Powershell - там есть проверка необходимости forest prep\domain prep и мастер предупредит, что нужно это сделать и сделает сам в процессе.
Контроллер домена не создают, а поднимают.
То есть нужен сервер в домене - и он может быть поднят (promoted) до роли контроллера домена.
Вам нужен сервер в домене, а дальше
1. Устанавливаете роль Active Directory Domain Services.
2. Поднимаете сервер до контроллера домена (после установки роли в Server Manager появится уведомление и выбрав его - появится помощник по поднятию сервера до DC. https://www.google.com/search?client=firefox-b-e&q...
DNS использует IP - это маршрутизируемый протокол. СОответственно при наличии маршрутов из других подсетей работать будет.
DHCP использует broadcast/BOOTP - это немаршрутизируемые протоколы.
Для использования одного DHCP сервера в нескольких подсетях обычно используются ретрансляторы DHCP Relay, отправляющие запросы на DHCP сервер в другой подсети.
Что насчет default gateway - наличие их на нескольких интерфейсах может привести к проблемам маршрутизации, которая внутри локальной сети обычно решается созданием статических маршрутов.
Наймите профессионалов.
По любым советам отсюда - вы не сможете гарантировать, что настроено так, как указано в ваших технических условиях.
Самый простых варианта два:
1. Поднять любой VPN на сервере "windows server 2012, на котором удалённо работает 1С-программист", пробросить на TPLink порт, на котором слушает VPN сервер.
2. Ограничить проброс порта RDP внутрь только для ip адреса/подсети провайдера программиста 1С.
Не вижу в инструкции чтобы в QEMU там был ключ эмуляции AHCI.
Переключите в биос на режим работы Legacy\IDE.
А драйвера для SATA контроллеров - да они должны быть интегрированы в дистрибутив - если отсутствуют в нем или не подходят стандартные.
Вам не нужно конвертировать WIM в ISO, вам нужно ПОЛНУЮ структуру установочного CD упаковать в ISO.
WIM файл можете кастомизировать - вырезать ненужные редакции и т.п.), но лежать он в Sources на своем месте должен.
Сделать это можно утилитой официальной утилитой CD Image от Microsoft. https://docs.microsoft.com/en-us/windows-hardware/...
Вот вам для примера команда для сборки Windows 7 X64 (в Server 2008R2 поменяются некоторые ключи)