CityCat4

AD - это совсем не простая в освоении.

Существуют всего две ветки развития:
- samba и проекты, накрученные вокруг нее (Zentyal etc.)
- IPA и проекты, накрученные вокруг нее.

Samba представляет собой "Windows сервер без Windows" и рулится виндовыми оснастками. IPA - продукт совершенно отдельный, мне незнакомый, знаю только что есть

Потому что такой вещи, как WLS2 - не существует :)
А в WSL2 - оборудование является виртуальным, потому что это виртуалка типа VB для программистов

В Nakivo Backup & Replication есть режим бэкапа физической машины. На 50 машин понадобится 10 бандлов лицензий (они по 5 штук), пиратки нет, не было и не будет. Сервер работает на полках и на линухе, накопительные бэкапы есть.
Но бэкап всего компа смысла особого не имеет, разве только у вас там уникальные тачки с диффернцированным набором софта на каждой.

скорее всего денег на Windows Server не увижу.

Чувак, одна инсталляция фото#опы уже потянет на "крупный ущерб", а десяток - на "очень крупный". А еще плюс офис, который конечно сам по себе не очень много стоит, но ведь его нужно на каждый комп...
На фоне затрат на лицензирование клиентского софта (который будут проверять в первую очередь) затраты на лицензирование сервера (даже плюс CAL) - будут выглядеть сущими копейками.
Про корректную поддержку удаленной установки и доменных политик в самбе мне пока неизвестно
(хотя ее появление будет опупительным прорывом - потому что AD это не только ценный мех логины и пароли в одном месте...)

Сначала, как всегда, уточняем модель нарушителя... Ну то есть от кого (чего) предполагаем защищаться? В одних слусаях это будет безопасно, в других нет, в третьих бесполезно etc.

1. Если таблица разделов MBR - да. Если GPT - нужен раздел с типом EFI, который станет загрузочным.
2. Можно не очищать, если при установке разделы форматируются. Не то, что так нельзя делать - это просто двойная работа.

Файл .ca - это файл .ca. Что он из себя представляет, зависит от его содержимого.

Несколько сертификатов в формате PEM можно обьединить в один файл, так делают довольно часто. Bundle (бандл) - это буквально "связка", "пачка", то есть некоторое количество чего-то.

как можно решить данную задачу, что нужно купить для этого?

Немного времени у админа на фрилансе. Либо нанять админа, если работы для него найдется на полный день.

"Киса, я Вас как гентушник гентушника спрашиваю - Вы портеджи ставить умеете?" :)

Довольно странный для гентушника вопрос, однако. Если софт работает под линухом вообще, то его можно попробовать запустить - он либо заработает, либо скажет, чего ему не хватает.

Например Nakivo Backup & Replication заработал без вопросов (не считая замечания "этот дистриб не поддерижвается, еслиф че, у нас лапочки"). Хотя старторвые скрипты конечно пришлось пилить самому. Коммерческие программы под линух обычно следуют виндовой парадигме - "все свое ношу с собой", то есть они чудовищно толсты просто за счет того, что не полагаются на систему, а все зависимости тащат с собой, поэтому вероятность того, что заработает - есть.

М-да... Давненько я не читал такой поток сознания...

Удаленный админ, чувак, невозможен. Просто невозможен, физически. Это примерно как секс с помощью факс-машины :) Админ (особенно в небольших конторах) - это многорукий многоног, который тянет провода, чинит мышки, принтеры и чайники и настраивает мобилы бухгалтерам :) В общем, "мужчина в доме". Но и это все надо уметь. Как ты представляешь себе работу админа удаленно?
Иди в саппорт. К крупному провайдеру, на первую линию - возьмут. Туда берут всех, там головой думать не надо.

В старых матерях KVM работает только на стархы браузерах. Там используется шифрование, которое уже выкинули из новых браузеров. Пробуйте ишака, причем по нисходящей 11, 10, 9...

Для наклеек GGWA ключа не указывалось. Предоплагалось, что винда уже активирована неким пиратским ключом. Эта наклейка просто делает пиратку лицензией, ничего не меняя в системе :) - ведь для лицензирования не хватало только денег, уплаченных M$ - вот, они уплачены :)
Как найти свои или не свои? Придется скорее всего обращаться сначала в бухгалтерию - когда приобретали лицензии GGWA в таком-то количестве, а потом в саппорт MS...

Выпустить сертификат на IP. Выпускать его придется самому, потому что никто такой сертификат выпускать не будет. Либо взять бесплатный домен и на него сертификат на LE

Я не совсем понял вопрос, в особенности причем тут вируталки. Вы покупаете железо и выбираете ОС для установки на железо? Есть деньги - ставьте винду, но учтите, что лицензировать придется не только саму винду, но и MS SQL. Нет денег - ставьте бубунту и постгрес.
Ставить ли виртуалки или нет - зависит от того, есть ли у вас еще хосты, налажена ли инфраструктура бэкапов и все такое.
Если это просто еще один хост - то конечно ставить гипер, который стоит всюду и не забыть добавить в систему бэкапов.
Если это единственный хост - скорее всего гипер не понадобится. А вот бэкап для 1С точно понадобится

Когда задаешься вопросом "А есть ли под линух софт Х", наод прежде всего подумать - а кому это надо? А много ли народу это надо?
Интерфейса, изолирующего админа от системы в линух нет, не было и не будет (исключение - панели вебмастеров). Почему?
Потому что админиы линуха предпочитают понимать процесс, понимать, что происходит, а когда есть понимание, нет никаких проблем и конфиг поправить и все, что угодно. Множество действий в линухе делается быстрее, чем в винде - просто потому что не нужно продираться через каскады менюшек.
А админы винды предпочитают monkey-style - ткнуть там, нажать здесь. Да, есть задачи, где гуй облегчает решение - например составление правил для iptables. Но в большинстве своем гуй работу замедляет.

В линухе есть например webmin - но это всего лишь такой мега-редактор конфигов - он облегчает работу админа, но не изолоирует его от системы. А виндовые же гуи предлагают вместо системы себя - ты либо используешь их, либо никак. В итоге, вместо понимания того, как повлияет на работу программы тот или иной параметр формируется механизм работы "если А - то ткни сюда, подвигай тут, если Б - то переключи отсюда сюда" абсолютно без понимания того, что делается с программой.

Очередной зарабатыватель на хостинге...

Бэкапы кто будет делать? Вы или клиент? Куда и за счет чего? Гарантированное питание будет обеспечено? Или "ЖЭУ отключило свет, все сосем лапу"? Железо серверное или "сервер-из-рабочей-станции"? Цены какие для конечного клиента?

Есть такая штука - бизнес-план называется. Попробуй составить и удивись...

(спойлер - Это не работает. Ну то есть это работает только "для себя и корефанов". В Сети полно VPS-хостингов, которые за смешные 500 руб/мес дают полноценную KVM-машину (не кубик, не докер, не псевдо-ВМ с одним ядром на тысячу юзеров)

Посмотреть по превым трем байтам мака, кто производитель и прикинуть, что это за устройство может быть. Если вдруг окажется какая-то дичь - это может быть мак, установленный вручную.

Если однажды заморочились такой довольно сложной схемой - значит на то были основания. И кроме этого, еще очень может быть есть мониторинг того, что с этими папками происходит (а то и мониторинг вобще всех Ваших действий - спросите у гугла, что такое СМП). Пытаться нарушить правила, не нарушая их - лучший способ очень скоро узнать, кто в офисе отвечает за защиту информации и как зовут директора по безопасности. (Да, таких людей может и не быть - ну что ж, тогда работодатель сам дурак :) )