Игорь Кривинцов

443 - это же для веба?
Раз так, то можно подняться на пару уровней выше, установить nginx и разруливать по доменному имени на уровне http-запросов.
Гугли nginx reverse proxy

На уровне портов ты точно не сможешь пробросить без изменения номера порта на входе.

Про то как перенаправить SMTP не подскажу.

Не совсем понятна задача и проблема. Проброс портов нужен для входящих соединений, для исходящих смысла в NAT нет (за редким исключением). И белый IP тут ни причем.
Поэтому никто не мешает создать 2 правила на один и тот же порт, и написать маршрутизацию пакетов для разных IP

Просто работать это не будет как у тебя и случилось, т.е. будет, конечно, но работать будет для правила, которое расположено выше.
Как правильно делать, тебе уже подсказали, нужен виртуальный хостинг, тогда обращение к конкретному доменному имени (site0.mydomen.com, site1.mydomen.com и пр.) будет направлять запросы на конкретный сервис. Если же это разные машины внутри подсети - то реверспрокси надо настроить на маршрутизацию на конкретные внутренние IP.

Больше похоже на проблемы с сетями, чем с самим контроллером. Чтобы совсем корректно вывести DC из домена, необходимо, чтобы он функционировал и репликация шла без ошибок. Проверьте настройки сети и DNS на самих контроллерах, между сетями точек A и B, и на машине, с которой управляете доменом. Есть вариант принудительно удалить контроллер B - захватить все роли контроллером A и прямо с него удалить B, а потом вычищать метаданные через NTDSUTIL, но этого лучше избегать, если есть шанс сделать все по уму.

Если подключаетесь по RDP, то однопользовательский фиолетовый ключ ORGL8 работать в этом режиме не будет. Нужен или красный многопользовательский ключ (минимум Net5), или поменять USB на программную лицензию, или подключаться другим способом.

-----
Добавлено 14.05.2020
Вчера столкнулась с такой же ситуацией. Позвонил клиент - временно перевели буха на удаленку из дома, настроили RDP, а в офисе у них три таких же фиолетовых USB-ключа, которые в терминале не работают. Звякнула знакомому франчу - предложил купить временную лицензию с пинкодом на 90 дней за 630 руб.. Через два часа уже прислали пинкоды для активации программной лицензии.
В теории еще можно было поменять USB на постоянную программную лицензию за 1650 руб., но срок больше недели или апгрейдить до 5-ти пользовательского комплекта, но цена вопроса от 13000 руб.

Если у вас гостиница, то я бы настаивал на инвестиции в нормальные коммутаторы.
По стоимости получите то-же самое, а вот в управлении получите профит:
Для обеспечения изоляции клиентов на L2 и простого роутинга - настраиваете private vlan.
Для беспроводных клиентов, на Uni-fi можно настроить релей option 82 и option 43 (если захотите)
Собираете аплинки всех коммутаторов на магистрали и одним проводом отдаете транк на любой линуксовый или аппаратный роутер, с поддержкой танков. Раскрываете нужные вам vlan на сабинтерфейсах и маршрутизируете как пожелаете.
ТАкой подход избавит вас от паразитного трафика, снизит нагрузку на маршрутизаторах и коммутаторах, а управление всей сетью станет простым и прозрачным. Ну и РКН будет сложнее докопаться.

Шейпинг
https://habrahabr.ru/post/133244/

И запретить прямое общение между компьютерами внутри гостиницы - это раздолье для вирусов. И прямое общение компьютеров не нужно вашим клиентам.

Прямое общение между компьютерами (а точнее только между рабочими местами и файловым сервером, терминальным сервером и компютерами с принтерами и сетевыми принтерами) нужно только вашим собственным сотрудникам

Разделить на подсети, тем самым зарезав Broadcast. Например, поставить на каждом этаже простой дешевый роутер.

уберите галку внутрикорпоративного маршрута, уберите из препенда +7, вместо него поставьте 8, префикс убрать. ну а дальше смотреть настройки второй атс
Я так понял вы пытаетесь все маршруты засунуть в один роут, зачем??? Делайте несколько.