Bem, o multi-homing de um controlador de domínio (suponho que é isso que você quer dizer com 'com um domínio') não é recomendado . O que estou prestes a explicar é não recomendado . Com isso fora do caminho ...
Para 1 você pode instalar o serviço DCHP do Windows e configurá-lo para escutar somente na NIC conectada à rede interna.
Para 2 e 3 você pode instalar algo como Kerio Winroute Firewall e ativar o NAT (e o proxy / cache transparente e uma tonelada de funcionalidades extras se você quiser / precisar).
Novamente, isso não é recomendado . Se você é capaz de obter outra máquina (até mesmo uma máquina virtual) com 2 NICs, você pode instalar o Kerio Firewall (ou melhor ainda, algo como ipfire ou pfsense que são gratuitos) e use sua máquina atual para DHCP. Você também pode executar um deles em uma máquina virtual no seu PC atual depois de desvincular quaisquer protocolos da NIC conectada à rede externa.
Em qualquer caso, não esqueça de desassociar qualquer protocolo (exceto TCP / IP) da NIC conectada à rede externa. Isso ajuda um pouco com alguns dos problemas quando você multi-home um DC e é uma boa prática de segurança.
Espero que isso ajude.