CityCat4

А что, veeam сам в дедупликацию не умеет? Вообще дедупликация очень полезна - та, которая в бэкапере. Но у Вас неверный подход.

Во-первых, сервер бэкапов должен быть под линухом
В-вторых - это должна быть отдельно стоящая физическая машина
В- третьих - доступ к ней должен быть ограничен круче чем доступ к телу жены директора

Сервер бэкапов - самый последний рубеж обороны. Если он пал - суши весла

Гуглить восстановление загрузчика windows. Правда, если замена матери была резкой - на новое семейство например, придется потом сносить старые дрова и ставить новые.

Нанять специалиста, который сделает расчет. Там проблем - зиллион. Komrus некоторые обозначил, но на самом деле их много, много больше... (вплоть до того, где и как собираетесь закупать лицензии на винду :) )

У нас сайт, написанный на .NET, крутится на линухе и прекрасно себя чувствует, хотя разрабатывается он на винде. Мне конечно не очень нравится идея использования ненативного языка, но программисты захотели так, ну а мне в общем-то поуху - нужна такая среда - ну будет вам такая среда :)

Естественно меня это взбесило

Неадминский и вообще непрофессиональный аргумент. Не говоря уже о том, что клиент всегда прав :) Хороший ответ, почему стоит .NET запускать на линухе - написал expressrus - для запуска среднего сайта с БД на винде нужно угрохать бешеные бабки (не говоря уже о том, что сейчас лицензию на все это просто не купить)

есть варианты восстановления?

Есть
Но далеко лезть.

Сервера обычно держат в виртуалках, которые просто бэкапить и просто восстановить.
Сервера обычно имеют упсники, которые защищают от вот такого вот форс-мажора
Сервера обычно бэкапят хоть каким-нибудь способом.

В общем если спасти сервак не удастся - надеюсь, что это все или хотя бы часть появится...

Нет, нельзя

Если IKE не банится (а там сам Чьерт не разберет сейчас, что где и кем банится), то можно бы и попробовать, если одолеете настройку.

А то первые тестовые юзеры без каких-то прав легко себе в профили левых браузеров понаставили,

Вопрос не технический, а организационный. Во-первых, все это сносится - публично и с громким скандалом. Во-вторых составляется список, с которым идете к директору (хотя это может быть в третьих и вообще отложено - это смотря что за контора и какое у Вас там внутри нее положение). В третьих пишется регламент, который запрещает подобные выкрутасы, с ознакомлением под роспись каждого (Хотя вот это может быть и во-вторых).

Уже двадцать раз было сказано - машина с Vipnet - только для vipnet. Во-первых, потому что при работающем випе вся остальная сеть глохнет нахрен (глушится випом), а во-вторых, конторы, которые используют вип для подключения к себе - способы причинить немало неприятностей, если от тебя к ним что-то проползет.
Поэтому виртуалка с випнетом - только для випнета. А работать с нее - через консоль, которую обеспечивает хостер - по-другому никак.

Если випнет - значит, что-то серьезное, ибо это мерзкий клиент от ребят типа РЖД. Вам точно нужны проблемы такого уровня? Никогда не используйте випнет на рабочих машинах, потому что эта штука отрубает нахрен все, кроме себя, когда работает.

man setfacl
/default

В ACL должна быть запись default, которая применяется тогда, когда создается новый обьект. Если ее нет применяются "базовые" права - владелец и группа.

Обычно NAT и маршрутизацию на винде не делают. Маршрутизацией и защитой от какеров обычно занимается микротик, который ставится по фронту, а контролем доступа - прокси, которое подымается тут же на гипере. Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.

Можно по фронту поставить линух, который будет и роутером и файрволлом и прокси (и DNS разумеется, и NTP и еще чертом лысым), а на AD настроить форвардинг запросов DNS.

Nakivo Backup & Replication

В РФ купить нельзя. На торрентах может и есть - прога хорошая, но не особо популярная.

Если сервер важный, то он конечно же виртуализован :) Потому что бэкап виртуалки делается десятком способов и ей пофиг на железо совершенно (разве что ключи USB-шные нужно будет перепробросить заново, если есть).
Даже если он там будет один на весь гипер - виртуализация спасает от такого головняка, как несовпадающее железо (хотя переактивацию скорее всего придется делать).
Если сервер не виртуализован - то он не важный :) Ну правда есть еще вариант, когда для важного сервера стоит холодный резерв - точно такой же сервер, на который бэкап переносится в случае необходимости.

Что учесть при поднятии домена на Windows Server?

Тот факт, что M$ уже год как не продает лицензии на свои продукты, а с 30 сентября перестанет продлять существующие контракты.
Коробочные продукты - офис, визио - еще продаются, правда цены злющие как собаки.

Удалять не надо

А установка программ юзеру запрещена?
А запуск портабельных браузеров контролируется?
А что будет, если юзер принесет на флэшке Firefox Portable и запустит его?

Конечно же куча виртуалок. Да еще с разным "железом".

Отдельных таких мониторилок нет - только заббикс, nagios. Но можно на коленке набросать скрипт на VBS