CityCat4

1. заказать хостинг на базе виндовс 2012 сервер

Готовы оплатить лицензию Win2012? Вперед, я рад за Вас. Не готовы? Тогда линух - ваше все, 1С поддерживает.

2. установить туда sql базу

Готовы оплатить еще и MS SQL? Я вдвойне за Вас рад. Не готовы? Postgres - ваше все. Под линухом :)

3. каждый офис настраивает на каждом компьютере работу клиентской программы 1с для работы с удаленной базой sql по ip адресу сервера

О, Вы еще и эксперт в области защиты Windows? Только по -настоящему знающий человек может рисковать выставлять сервер с данными голой жопой задницей в Интернет. Я ошибся? Тогда линух точно ваше все. Ну либо винда и роутер (на линухе же) впереди.

4. для доступа к файлам сервера можно подключать каждый компьютер через сетевой диск

Йопт, Вы наверное крипторы пишете одной рукой... Потому что только человек, знающий все потроха крипторов, способен так вот запросто выставлять в Интернет каналы коммуникации. Не? Тогда VPN - ваше все.

5. остается вопрос как сделать видимыми друг для друга компьютеры из двух-трех офисов и нужен ли выделенный ip для каждого офиса

Не. Остается вопрос - как сделать так, чтобы ваши данные не уперли и не зашифровали в первый же день работы этого поистину феерического бреда :)

Послушайте старого крокодила - наймите специалиста :) В локалке то, что Вы предполагаете - оно возможно заработало бы. В глобальной сети Вы, простите, несете такую фееричную чушь, что я даже не буду обьяснять, что в ней неправильно :)

Сильно подозреваю, что гугление еще долго будет находить только это самое недовольство. Я думаю, ответ можно найти только на форуме мозиллы.

Любой винт, у которого в описании есть "RAID edition". То есть не винт для десктопа, а винт для работы 24х7 в RAID-массивах. Такие винты могут оказаться заметно дороже, но в плане надежности к ним предьявляются повышенные требования. И даже по весу его сразу отличить - он весит раза в два больше!

StartSSL мертв. Причем уже очень давно. Он успел уже протухнуть и разложиться.
Запрос "code signing certificate купить" выдает массу ссылок - в чем проблема?

В линухе выбор не особо богат-то. Remmina (у которой характерная особенность передавать Alt-F1 в оболочку, а не обрабатывать на стороне клиента), freerdp и rdesktop, причем последний проект похоже, помер - к win2012 и выше он просто не желает подключаться от слова совсем.

Сейчас использую freerdp.

В сообщении на скрине английским по белому написано, что при чтении таблицы разделов возникает ошибка ввода-вывода. (sector 0 и сектор 2048 - это самое оно). Либо машина плохо понимает диски размером > 2Tb, либо там на самом деле сбой. Проверьте начало диска викторией.

то за его софт отвечать уже буду я как штатный админ?

С какого перепугу? Отвечает за пиратку тот, кто ее поставил. Ну и руководитель конторы, понятное дело. Вы отвечаете за те работы, что проводили. Что Вы проводили, доказывается актами выполненных работ. Если в них написано "Установка Windows - стопицот штук" - то да, Вы отвечаете за то, что все стопицот Windows - пиратка :) Если же там написано "Установка драйвера на тапочки для тараканов" - за саму винду Вы не отвечаете, а отвечаете только за драйвер.

Или есть нюансы?

Множество.

Рекомендую начать со схемы сети на уровне физики - что куда включено, что с чем соединено, где какие подсети.

В DHCP приоритетов нет - в одной локальной сети может быть только один DHCP сервер. Если это не так, то "кто первый встал, того и тапки". Что за устройство возможно удастся определить по маку - это возможно не всегда (потому что мак может оказаться от какой-нибудь жень-сунь-в-чай).

Блокировать можно на микротике все что угодно. НО - микротик должен быть роутером, то есть трафик должен проходить через него. На свитчах микротика не заблокируешь ничего.

Встроенные DHCP обычно имеют WiFi роутеры

Да что хотите, если к нему из Сети не обращаются.

Если ЕСИА принимает какие попало сертификаты - сгенерить. Про то, как сгенерить самоподписанный серттификат, написаны тонны макулатуры. Если принимает только государственные - получить его у государства, вестимо.

UPD Просто так тему сертификатов не одолеть, гуглите больше

Ничем не грозит.

У меня подобные письма валятся отдельному юзеру, я их никогда не читаю, просто временами убиваю его ящик и все. Пусть хоть опухнут регистрироваться :)

Почему я так сделал?

Потому что иначе возникает переписка между Postmaster-ами о том, что юзер Петя, которого нет пишет письмо юзеру Васе, которого нет. Эта переписка может длиться долго и будет она совершенно бессмысленна :)

ИБ - очень обширная область :)
Дизассемблирование криптора, поиск в нем дыр для обеспечения расшифровки файлов - это ИБ
Настройка файрволлов, отражение сетевых атак - это тоже ИБ
Выдача сертификатов, управление CA - и это ИБ
Написание документации, регламентов, политик - ох...и это ИБ :)

возможно ли в моем случае претендовать на вакансию помощника сисадмина?

Возможно. Люди претендуют и с меньшими знаниями, реально бывает чел не знает как кабель обжать :)

И что кроме подай-принеси-перетащи в его обязанности на самом деле входит?

Все, за что не захочет браться штатный админ, либо все, что придумает начальник отдела. Например, пойти в серверную, разобрать лежащий там хлам :) Тесты какие-нибудь нудные, сборка-разборка автомата системного блока - есть множество работ, которые админ делать не хочет/некогда/не срочные...

девушку, еще и юр дипломом сразу отбракуют как гуманитария,

Возможно. Но если такое происходит, а хочется именно туда, попробуйте пробиться напрямую к потенциальному начальнику. Кроме того, все очень зависит от конторы и от ситуации внутри конторы, насколько нужен боец. В мелких конторах такого обычно не бывает, но там велик риск нарваться на надувательство и кидалово. Тут есть прямая зависимость - чем толще контора, тем она формализованнее. Во всем. И в требованиях к кадрам и в порядке выплаты зарплаты.

тягать тяжелое оборудование

evilemon , админы - тоже люди :) Никто не поручит девушке тягать тяжелое оборудование по двум причинам :)
- Девушки украшают ИТ и их нужно беречь :)
- Оборудование стоит денег, а если Вы его уроните - виноват будет тот, кто отдал распоряжение. Потому что см. пункт выше

Что мне сказать на собеседовании по поводу зп

Посмотреть вакансии примерно коррелирующие по скиллам и просить медиану по данному срезу рынка

net ads testjoin?
На скрине точно вся секция global? Если да, где interfaces=, где password server=?

Могу конфиг самбы выслать - точно рабочий, domain member.