MVV

Ввод ПК в домен и вывод из домена требуют полномочий в двух местах: на самом ПК и в домене. На самом ПК достаточно полномочий локального администратора. И их вполне достаточно, чтобы, по крайней мере, вывести ПК из домена -возможно, не почистив за собой, но, по крайней мере, ПК от домена вы отвяжете. С полномочиями в домене могут быть разные варианты, поэтому, если у вас есть человек, отвечающий за домен, лучше обратиться к нему.

Например, он может сбросить существующую учетную запись ПК в домене, и вы сможете ввести ПК в домен под тем же именем.

То, как хотите сделать вы, скорее всего (как я писал, возможны варианты, в зависимости от настроек(, сделать возможно, но будет несколько неаккуратно: например, в домене останется учетная запись ПК со старым именем.

В apphost.config, для IIS, который идет в составе ОС, это %windir%\System32\inetsrv\config\applicationHost.config (для IIS Express - в другом месте). Интересующая вас секция (имя в формате для appcmd, т.е. последовательность вложенных элементов XML) - system.webServer/security/ipSecurity. Документация тут.

Вкратце: не заморачивайтесь.
В ремесле программирования есть полезный принцип, обозначаемый англоязычным сокращением YAGNI, что в переводе означает "Вам это не понадобится." Согласно этому принципу, раз вы не знаете, как можно использовать Expression с параметром-типом не являющимся делегатом, то вам вряд ли понадобится его так использовать.
А проверки параметра-типа там нет, скорее всего, потому что эта функциональность (она называется Expression trees) появилось давно, больше 15 лет назад, в .NET Framework 3.5, а тогда в .NET проверки параметра-типа ЕМНИП не было.
Но, подозреваю, что попытка использовать в качестве TDelegate не тип-делегат просто приведет к ошибке: почти наверняка - при попытке получить исполняемый код из выражения (метод Compile), а, возможно, и раньше - или при попытке создания объекта, или даже на этапе написания кода или компиляции: ее может (да или нет - не проверял) обнаружить анализатор при компиляции исходного кода и даже IntelliSense. И подозреваю, что при попытке обойти дерво такого объекта Expression tree (это - альтернативный способ использования этой функциональности), тоже будет ошибка - ибо выражение получается бессмысленным.
В любом случае, истиной в последней инстанции является исходный код. Если вам так уж захотелось узнать, что будет - читайте исходный код: он лежит на GitHub, ссылка есть в документации по классу в learn.microsoft.com (сразу предупреждаю: там все сложно).

Сколько там недочетов. потенциальных ошибок. неверных решений?

1. У вас намешаны синхронная - в с одном потоке с блокировками (Wait, Sleep) - и асинхронная (async/await) многозадачность Теоретически, совмещать их можно, но лучше остановиться на каком-то одном подходе - легче будет. Синхронное выполнение задач (каждая - в своем потоке, который она блокирует по необходимости) - это проще, но асинхронное выполнение (при которм поток не блокируется, а освобождается, а задача планируется для продолжения после завершения операции в свободном потоке) позволяет получить больше производительности. Вот и выбирайте, что вам нужнее.
2. Для синхронизации используйте не переменные (а, к примеру, isRun у вас используется именно для этого), а объекты синхронизации. В частности, isRun следует заменить на объект синхронизации. Для синхронного выполнения лучше всего IMHO подойдет ManualResetEventSlim. для асинхронного - что-нибудь, на чем можно сделать await (например, TaskCompletionSource.Task).
3. Любой доступ к совместно используемым в разных задачах объектам(ресурсам) следует синхронизировать путем захвата связанного с ресурсом объекта исключающего доступа. Для синхронного выполнения подойдет оператор lock (вижу, что вы его уже используете). Для асихронного выполнения lock можно использовать, но - только если в его теле нет await (и компилятор вам не позволит нарушить это правило). Не пытайтесь обойти это правило, используя вместо lock другие объекты синхронизации, подразумевающие захват владения на уровне потока (Monitor, Mutex...) - компилятор всего лишь не сможет вам помешать сделать ошибку. В таком случае для синхронизации можно использовать SemaphoreSlim, но это требует понимания и аккуратности, поэтому подробности пока не пишу.
Думаю, пока этой информации к размышлению вам хватит.

Обращает на себя внимание тот факт, что скорость копирования совпадает с со скоростью записи с произвольным доступом. То есть, похоже что линейная запись на виртуальный диск оказывается, с точки зрения ваших HDD записью с произвольным доступом.

Смотреть надо там. Но я не знаком детально с ZFS, поэтому не могу подсказать, что и как вам надо посмотреть.

У политик есть две части (конфигурация и предпочтения) - для компьютера и для пользователя. Каждая часть применятеся для иерархии подразделений(OU), где находится учетная запись соответственно компьютера и пользователя.
Давайте я попробую угадать: вы настроили в политике часть, применяемую для пользователя, и привязали ее к OU, где находится учетная запись компьютера, так? Так оно по умолчанию не работает. Что делать - это зависит от того, что вы хотите. Если вам нужно настроить политику для пользователя независимо от компьютера, где он работает - привяжите политику к подразделению, где находится учетная запись пользователя. Если вам нужно настроит политику для пользователя, чтобы она применялась на компьютерах указанного подразделения - включите в части политики для компьютера действующей на это подразделение режим замыкания (loopback processing).

У вас сервер DNS на КД является полномочным для зоны домена example.ru. Поэтому все записи он разрешает чеез свою зону (обычно - интегрированную с AD). Менять такую настройку не надо - иначе замучаетесь с настройко домена AD. Надо решать задачу по-другому, через имеющуюся внутреннюю копию зоны.

Задача, на самом деле распадается на две:
1. Настроить публикацию сайта с именем, совпадающим с именем домена
2. Настроить публикацию других сайтов
Вариантов решения первой задачи два. Как известно, по умолчанию КД по умолчанию регистрируют записи A с именем домена и своим адресом. Поэтому нужно сделать одно из двух:

1. настроить на всех КД обратный прокси для публикации внешнего сайта, совпадающего с именем домена. Для IIS для этого используется модуль ARR (Application Request Routing).
2. Запретить через политику (Default Domain Controller Policy)регистрацию КД записей A с именем домена. Это можно делать практически безопасно - эти записи нужны только для устаревших ещё во времена Windows 2000 клиентов LDAP, которые ищут сервер LDAP домена по записи типа A с его именем. Все хоть сколько-нибудь современные клиенты (включая саму Windows) ищут сервер LDAP для домена по записям SRV. Нужный раздел политики - Конфигурация Компьютера/Административные шаблоны/Система/Сетевой вход в систему/DNS-записи локатора домена/DNS-записи контроллеров домена, не регистрируемые контроллерами домена: добавьте туда слово LdapIPAddress.

А для других сайтов просто добавьте в зону домена их имена с нужными IP.

C AD DS (т.е. , контроллером домена): серверу RADIUS не придется лишний раз лазить в сеть.

Либо отредактируйте сам объект, поменяв шрифт в нем, либо вставляйте (Специальной вставкой) не объект, а текст.

Используйте Performance Monitor (монитор производительности). Использовать его можно и с другого компьютера в локальной сети. А можно настроить запись данных в файл. Счетчиков там много разных, выбирайте те, кототорые вам сообщат нужные данные.

Перед переносом нужно настроить загрузку драйвера в процессе начальной загрузки системы. Требуется сделать следующее
1. Установить драйвер для RAID-контроллера
2. Установить для драйвера тип запуска boot, например - командой sc config имя_драйвера start= boot
Имя_драйвера можно найти, посмотрев список драйверов командой sc query type= driver (возможно, чтобы увидеть весь список потребуется увеличить размер буфера параметром bufsize= ).