Александр

Хороший сетевой фильтр - это множество РАЗНЫХ устройств.
Нет. От всех проблем блок питания не защищает. Хотя и старается.

В частности мне удалось добиться стабильной работы компьютера с довольно дорогим качественным блоком питания, но в плохой сети, только тогда когда я воткнул перед ним бесперебойник, а перед бесперибойником стабилизатор, а перед стабилизатором защиту от молний.

Вариант 1 используют очень храбрые, очень ...неумные либо фанаты Microsoft, непоколебимо верящие в силу файрволла от MS. Если это про Вас - Ваш выбор.
Вариант 2 используют те, кто любит постоянно лечить компы юзеров от майнеров и жаловаться на то, что почту блокируют за спам. Ну, либо тот, кому совсем уж нечего скрывать :) Если это про Вас - Ваш выбор.
Вариант 3 уже больше похож на типовую схему построения.

DHCP не стоит держать на роутере. Роутер должен делать то, для чего предназначен - роутить. Ну еще файрволл и VPN, по необходимости. DHCP относится к базовым ролям внутренней сети и держать его IMHO нужно на сервере AD - нагрузка копеечная, зато если вовремя заполнять данные оснастки - можно использовать ее в качестве таблицы распределения IP - не весь же сегмент у Вас динамика, сервера как правило имеют статические адреса.

Эксч категорически рекомендуется отделить от AD. Прокси, если есть - тоже отделить. При нынешних технологиях виртуализации это сделать куда как просто. Файлопомойку - тоже отделить.

OpenVZ - это контейнеризация по сути.
Там накладных расходов меньше.

Но - где вы сейчас раздабудите актуальную версию OpenVZ?

Разве что Virtuozzo. Но она коммерческая - платная.

По памяти у них у всех небольшая разница.

Разница побольше между ними - только по процессору, а не по памяти. По памяти - там ерундовая разница

На сегодня и Xen и OpenVZ - не актуальны.
KVM - стандарт де-факто.

Вообщем 99% что придется перенастраивать всё, но есть один очень сложный трюк, который поможет сделать бэкап если ранее не делали.
Если вам удасться перезагрузить микротик самостоятельно, то он создаст автобэкап.
Способов я знаю два: 1) нагрузить проц очень сильно, для этого надо гнать трафик. 2) умудриться наподключать кабели так, чтобы у него крышу снесло. В зависимости от прошивки, можно ещё что-нибудь начитать в интернете.

если вы делали бэкапы самостоятельно, то да они сохраняются при полном сбросе.

пересоздал рабочую группу на всех устройств в сети, теперь шару видит даже телевизор.

Простите, зачем работодателю интересоваться в развитии своих сотрудников?
Работодателю необходим работник, который за стабильную зп будет выполнять порученные задачи, которые помогают работодателю зарабатывать бабло. Развивать своих сотруников, которые потом захотят больше денег - работодателю совершенно не нужно.

Работа, где вы работаете и развиваетесь - встречается нечасто, в основном рост идет неторопливый - просто в силу объективных причин количественный опыт приводит к качественному росту. Но учить что-то целенаправленно конечно эффективнее.

P.S. Если хотите развития - возможно имеет смысл поискать outsource, таким компаниям в принципе выгодно, если их сотрудники ростут и их можно продавать подороже, даже есть внутренние тренинг центры.
Также можно посмотреть средние и крупные компании, в которых текучка кадров разумная (в пределах 10-20%), обычно всегда идет рост сотрудников и возможность продвижения.
Но в мелких компаниях, где отсутствует текучка - работодателя в 90% случаев рост его работников не интересует и даже мешает.