zvl

Нечего ответить человеку которому лень прочитать официальную документацию на русском языке - https://nginx.org/ru/docs/beginners_guide.html

Чтобы не заморачиваться с ADCS, можно воспользоваться XCA.
Сгенеренный корневой сертификат XCA импортнуть в корневое хранилище домена выполнив команду от имени администратора домена на любом компьюере участнике домена:
certutil -f -dspublish "DOMAIN ROOT CA.crt" RootCA
И как писали выше, чтобы не засорять домен можно выделить отдельную dns зону для сетевых устройств. Новый домен включить в днс суффиксы сетевого интерфейса политиками домена.

вопрос не софта, вопрос нормального построения инфраструктуры в школе.
да и контрольные пора не файликами рассылать которые потом могут скачать на флешку и передать дальше, а нормальную систему для организации тестирования на вэбе или в клиент-серверном варианте.

Если сложно и нужны "кнопачки" лучше сменить профессию. В ИТ нужно постоянно развиваться.
Платные решения: IDECO, Mikrotik CHR
Бесплатно: VyOS

https://www.racktables.org/ самое адекватное из бесплатного, функционал гораздо шире чем ведение кабельного журнала

цикл статей на хабре "сети для самых маленьких"
а по делу: читайте RFC

grub-install /dev/sda

попробуй прописать на мосту статику, должно запуститься
дальше искать по проблеме работы isc-dhcp-client и bridge
точно не помню, но вроде даже в доке из пакета bridge-utils написано о проблеме с получением параметров по dhcp