CityCat4

А почему он обязан их видеть? На серверной матери? Хорошо, что вообще поставился :)

С сервером должны идти дрова. Или на сайте в разделе саппорта должны быть дрова. Качаем, устанавливаем.

Как правильно настроить A-запись в DNS и PTR-запись rDNS на Windows Server 2012?

- подвести мышку к значку "стрелка вниз" возле надписи "Хабр Q&A"
- нажать на значок
- выбрать строку "Фрилансим"
- перейти на сайт
- найти специалиста, который сделает работу...

PROFIT!

Браться за настройку чего бы то ни было, не понимая в этом ровно нихрена - примерно как браться оперировать человека, не изучая медицину - результат немного предсказуем :)

Насколько я понимаю - в процессе работы ОС фоном будет идти перестроение рейда. Но на Вашем месте я бы сам поискал нужную инструкцию - мы за Ваши данные не отвечаем и если они уйдут в /dev/null - ответственности не понесем :)

Идея неплохая, памяти прилично, не сказано ничего только про обьем стора.

Пара змечаний:
- что гипервизором?
- если Вы в РФ, то помните, что Canonical вовсе даже не Россию поддерживает, поэтому имеет смысл осваивать не бубунту, а "типо отечественные" (они конечно такие же отечественные, как ВАЗ-2101 когда-то, но это не важно) дистрибы: Astra, RED OS, Alt Linux, Calculate

Nakivo Backup & Replication

Платно.
Недешево.
Решает все вопросы с бэкапами раз и навсегда.

У пользователя в свойствах туева хуча атрибутов, но все равно они отображаться например в оснастках не будут - не предусмотрено.

Окей гугл
dhcp relay на windows server.

ADFS обязан быть отдельно, более того, потребуется еще отдельно ADFS Proxy.
AD вполне совместим с CA - служба CA дает небольшую нагрузку. DNS лучше держать там же, где и AD - два AD, два DNS.
DHCP - в зависимости от того, чем привыкли управлять. На винде DHCP со свистелками и пукалками, на микротике скажем попроще, на линухе совсем брутальный текстовый конфиг :D
RDP, то есть TS обычно держат отдельно.

Стоило наверное немного подумать головой, прежде чем задавать такой вопрос.

Групповая политика - это некое действие, выполняемое в некий момент. Вот например, GPO по установке корпоративного сертификата в корневые юзерского профиля. Она прекрасно работает на винде. Внимание, вопрос - куда она должна копировать сертификаты в линухе? ХЗ. Потому что даже если получить точку хранения сертификатов из свойств openssl - то банально может прав не хватить - в винде-то GPO выполняется с приоритетом системы :)
Или вот напримепр политика настройки настроек прокси :) которая всем юзерм выставляет одинаковые настройки прокси - куда она должна их выставить?
Здесь нужно садиться, брать список GPO и думать - нужно ли это вообще и если нужно - как это сделать.

Зачем лезть в вопросы "внутривиндового" существования? И контроллеры доменов, и обычные тачки периодически обновляют свои сертификаты, если есть работающий виндовый CA. Причем контроллеры доменов выпускают несколько сертификатов - часть из них именно для целей работы домена. Если изначально шаблон не предусматривал одобрение администратора CA - не нужно этого делать, у винды куча своих собственных внутренних шаблонов, пусть себе живет своей жизнью.

Нормальный файрволл и нормальный прокси
Никакого пропуска трафика в обход прокси
Анализ статистики и проверка всех наиболее обьемных адресов, чтобы вычислить тех, кто пробрасывает туннели, маскирующиеся под https. Впрочем здесь также будет эффективным вызов в СБ и вопрос "Обьясните пожалуйста, что это за адреса и почему на них столько трафика"?

Такая задача не решается чисто техническими средствами - только административно-техническими.

Никак.

Только резать по-живому, меняя на что-то другое. Это другое несомненно будет хуже, тупее, топорнее и корявее - но по крайней мере от работы "центров корпоративного лицензирования" в Забугории зависеть не будет.

Жаль, конечно. При всей моей нелюбви к MS - ее офис был достаточно неплохим. Теперь юзеру придется кривиться, давиться но жрать кактус связку LibreOffice + Thunderbird...

1. Нет. Нужно определиться, кто будет в DHCP - контроллер домена или микротик. Лучше контроллер домена, а на микротике - dhcp relay
2. Да, можно. dhcp relay опять же во всех подсетях на сеть, где dhcp-сервер
3.1 Не знаю, мне проще было поднять чистый IPSec
3.3 Да все на том же микротике разрешить порт 3389 остальное запретить на ту подсетку, из которой выдаются адреса VPN

Вопрос очень обьемный, многабукаф писать не хочу. Можно написать мне на мыло (в профиле), правда бывает отвечаю не сразу.

Глеб, скорее всего ты в процесс экспериментов что-то такое перенастроил, что делает шаблоны недоступными. Проверь изменения, откати назад.

Можно, но на сервере (winserver-е, в смысле), до трех человек бесплатно, дальше за отдельные деньги. В рабочей станции такой фичи нет - она лочит десктоп при подключении по удаленке. Да, есть пиратские способы для делания сервера из десктопа - но с этим на другие форумы.
Программы могут быть как общими, так и личными. Как правило, программа ставится как общая.

Я не совсем понял вопрос, в особенности причем тут вируталки. Вы покупаете железо и выбираете ОС для установки на железо? Есть деньги - ставьте винду, но учтите, что лицензировать придется не только саму винду, но и MS SQL. Нет денег - ставьте бубунту и постгрес.
Ставить ли виртуалки или нет - зависит от того, есть ли у вас еще хосты, налажена ли инфраструктура бэкапов и все такое.
Если это просто еще один хост - то конечно ставить гипер, который стоит всюду и не забыть добавить в систему бэкапов.
Если это единственный хост - скорее всего гипер не понадобится. А вот бэкап для 1С точно понадобится