1. Выводить не нужно, но в домене надо удалить, новая установка, это другой компьютер для AD.
2. Нет. Есть скрип который позволяет сделать это удаленно с DC. Возможно придется почистить DNS.
3. Каждый офис где есть свой DC в отдельном сайте. Желательно в слабо контролируемых зонах ставить не полноценный DC, а RODC, для RODC можно будет назначить локального админа, который будет решать проблемы данного филиала.
Сайты крайне важны для работы на медленных каналах, в частности с помощью сайтов можно определять ближайший файловый ресурс и давать пользователю файлы не с центрального сервера, а с реплики.
4. ИМХО нет, делается несколько иначе, в каждом OU создается эталонный отключенный пользователь со всеми настройками, новые пользователи создаются через копирование эталонного.