Короткий ответ Нет.
Никакие проекты никогда не получали вида тяги при стремлении быть полной AD заменой. AD является экосистемой с собой как ядро, вещи как безопасность, обмен, DNS, GPO является ответвлениями этого, и они в свою очередь переплетены с Office, Sharepoint, SQL, Outlook, и т.д. Большинство проектов, которые являются там, является просто заменами или репликациями отдельных ответвлений, и системы главным образом настолько не-Windows могут наброситься на сети окон.
Да, можно сделать это.
Протестируйте Вас конфигурация DNS от внешнего (от ПК из Вашей сети). Если Вы ping www.example.com
необходимо получить ответ от IP 1.2.3.4 и если Вы ping mail.example.com
необходимо получить ответ от IP 1.2.3.5.
Настройте веб-сервер для слушания только на IP 1.2.3.4 и почтовом сервере для слушания только на IP 1.2.3.5.
Проверьте Вас сервисы: telnet www.example.com 80
и telnet mail.example.com 25
Большинство демонов позволяет себе быть настроенными для привязки с определенными адресами; исследуйте их документацию для как.