CityCat4

Множество разных непересекающихся средств, дающих разные бэкапы разных форматов.
- Самописные скрипты + tar + pbzip2
- Акронис
- Nakivo (бэкап ВМ непосредственно на Synology)
- HPE VM Explorer (бывший Trilead)

Задаром никто менторстовать не будет. Даже в СССР за наставничество доплачивали :) Устроиться на работу эникеем, в саппорт, в монтажники сети - в последние два охотно берет любой крупный провайдер - работа тяжелая и низкооплачиваемая, но скиллы прокачиваются.

Можно. Но не нужно :) Особенно, если файлопомойка с большим трафиком и есть прокси с аутентификацией через домен. Особенно если IIS, который настолько любят "хакиры". Насколько я помню условия лицензии, там три виртуалки можно поднять. Ставите роль Hyper-V и подымаете отдельно AD, отдельно файлопомойку с IIS, как минимум.

Вогнать сервер в домен. После этого убрать из локальной группы "Администраторы" группу Domain Admins и загнать туда людей, которые будут его админить поименно. Если и шарами он не должен пользоваться - отредактировать локальные политики безопасности. Сервер разместить в отдельном OU, к которому не применяются общие политики (которые, я так полагаю, он может править). Обезопасить консоль - то есть исключить возможность подойти и что-либо сделать (политиками можно включить учетку локального админа и сменить ему пароль). Исключить возможность вскрыть системник - а лучше всего вообще его виртуализовать. Включить всевозможные логи, аудиты, журналы на максимум.

1. Открыть www.google.ru
2. Набрать "ssh сервер windows"
3. Скачать сервер
4. Поставить
...
PROFIT?

Непонятно, что Вы собрались решать несовместимой ни с чем тулзой под виндой. У меня был один-единственный такой случай - организовать хранение бэкапов, собираемых по sftp, но это дикая экзотика.

паролем сотрудника может завладеть его руководитель

Эта строка только у меня вызывает разрыв шаблона? Или это только я считаю, что на рабочем месте сотрудника нет ничего, к чему не мог бы получить доступ руководитель?

Ладно бы еще коллега. Но руководитель, отвечающий за работу и данного сотрудника в том числе... не, наверное я отупел к вечеру...

VPN, разумеется. Причем, если там будет какой-то существенный сервис - не PPTP :) Провайдер никаких средств не предоставит - ему вообще фиолетово, зачем вам сервер.

Хотелось бы уточнить - "домен" - это домен AD или же домен с точки зрения DNS? У Вас тут несколько "смешались в кучу кони, люди". Если нужен еще один сайт - создавайте виртуальный хост, если у Вас IIS (раз винда) - он должен это уметь. Если нужна непременно виртуальная машина - ну запустите роль Hyper-V, создайте виртуальную машину с виндой, но тогда потребуется кто-нибудь, кто разруливал бы запросы на порты 80/443

Вы немножко путаете - продажу лицензии и продажу самой наклейки. Чел, насколько я понимаю, предлагает Вам купить у него сами наклейки - то есть просто кусочки бумаги, на которых напечатан текст и стоит голограмма Windows. Сам по себе этот кусочек бумаги не стоит ничего и не нужен ни к чему, разве только коллекционерам.

Почему же чел считает, что его "товар" имеет ценность? А вот почему.

Если наклеить наклейку на корпус компьютера (или же пересобрать компьютер в этом корпусе) и, если там винда, потом поменять лицензионный ключ на тот, что на наклейке - винда магическим образом превращается в лицензионную! Ну, с точки зрения "ленивых" проверяющих - наклейка есть, номер совпадает с номером в свойствах компа, документ об операции покупки лицензий (без подтверждения) слабать может даже бух-недоучка - все, винда лицензионная. Другое дело, что эта "лицензионность" развалится от одного звонка предполагаемому поставщику :) (хотя в более сложных схемах он может быть в доле)

Что можно сделать? Да ничего. Чел не нарушает закон, он не пираткой торгует, он предлагает купить у него кусок бумаги, который не является ни платежным знаком, ни акцизной маркой - это просто кусок бумаги. Да, с его помощью можно потенциально нарушить закон, но на его нарушение пойдет (может быть) тот, кто этот кусок бумаги купит.

arpwatch - замечательная штука :) musthave для любого роутера.

Как сделать в винде - не знаю, винда - это ось для игрушек и фильмов. Возможно удастся проверять на свитчах и отсылать трап по snmp, если конечно свитч умеет такое.

Да почему нет? Ставятся тулзы от virtualbox - аналог паравиртуальных дров и вперед. Хост только должен быть достаточной мощности. И действительно, его там можно и оставить, потому что каких-то мегаресурсов DC (если там только DC) не жрет и выделять для этой цели отдельную машину жалко :)

Несмотря на то, что PPTP взломан аж в 2012 году ?

Поддерживаю RazorBlade - ставьте ESXi. Он бесплатный, хотя лицензии на винду Вам все равно понадобятся - если хотите по чеснаку, то понадобятся и клиентские лицензии на AD. Поставите на сервере две, три, на сколько памяти хватит ВМ - и будет счастье. Только памяти, когда будете сервак заказывать, докиньте не менее чем 32G - потому что дальше у Вас переход на скулевую версию 1С, а она ох как память жрать горазда...

Сначала нужно определиться, какой шаблон сертификата будете использовать. По умолчанию их немного, возможно пригодится шаблон Web Server

1. Создать запрос на сертификат (CSR). Если сам зухель не позволяет это сделать, используйте сторонний софт, УЦ винды позволяет создать CSR на очень узкий ранг обьектов. CSR можно сгенерить через openssl, который работает в том числе и в винде. Есть и виндовые гуевые генераторы, например Crypto4PKI.
2. Полученный запрос - а это текстовый файл - передать в виндовый УЦ. Как передать? Я обычно захожу на веб-морду УЦ, выбираю. пункт Request certificate, потом Advanced certificate request, в окно формы вставляю текст CSR, ниже выбираю шаблон.
3. Открыть оснастку сертификатов и загрузить полученный сертификат или же скачать его через веб-морду. Сертификат на устройство обычно не требует подтверждения администратора УЦ.

Дальше зависит от того, что принимает зухель. Если отдельно сертификат и ключ - даете ему сертификат и ключ. Если PKCS#12, то через тот же Crypto4PKI или openssl пакуете сертификат, ключ и сертификат Вашего УЦ в PKCS#12 и даете зухелю.

Проксевых решений не так уж и много, и это как правило squid. Анализаторов логов тоже не больно много, и не все их них живые - sarg, sams...

В хранилище ключей, про которое она спрашивает каждый раз при импорте сертификата. Хранилище свое у каждого юзера, есть хранилище у компьютерной учетки. Если при импорте ключ не помечен как экспортируемый, то извлечь его из хранилища невозможно. Если же CSR генерился на этом же компе, то ключ изначально лежит в хранилище.