Да вроде всё правильно. Exchange, он же может обслуживать несколько доменов, а не один.
2. Создать еще одну политику адресов @domain2.ru. сразу вопрос: какой приоритет задать для domain1 и domain2?
Я бы вообще старую политику отключил, а оставил только новую. Какой в старой смысл? Ведь адреса у пользователей останутся, при удалении политики, почта на них проходить будет (если есть обслуживаемый домен и MX-ы). А для новых пользователей старый домен уже не нужен.
Т.е. создать новую политику, применить, потом отключить старую.
3. перевыпустить сертификат. у меня самоподписанный на доменном ЦС. Какие имена субъектов должны присутствовать в этом сертификате?
И старый и новый домены. Вернее имена серверов, на которые обращаются пользователи. В общем то же, что и было, только добавить имена с новым доменом.