Удаление или отключение бывших пользователей и компьютеров. Пользователи довольно легки, но компьютеры могут быть трудными в зависимости от Вашей установки. Проверьте множества сценариев Powershell, они могут действительно сделать AD управление легче. Также проверьте, чтобы удостовериться, что Ваша структура OU сохраняется. Рассмотрите любой GPOS, который не мог бы быть необходимым и отключить их.
В первую очередь: Tomcat быстрее для выполнения автономный (логически, поскольку нет никакой потребности в проксировании). Это - вероятно, не большая часть безопасного решения, но это быстрее.:)
Apache может использовать mod_jk коннектор, который использует AJP13, который дает Вам значительное повышение производительности по сравнению с регулярным проксированием HTTP. Если действительно необходимо использовать frontend, затем идут для Apache+mod_jk.
Apache-> Tomcat, вероятно, немного более гибок из-за числа различных доступных вариантов коннектора, но nginx, как предполагается, чрезвычайно быстр. Однако как mailq предполагает, Вы могли бы быть достаточно довольны котом, действующим как Ваш фронтенд.