АртемЪ

Можно ли сделать полноценный веб-сервер

Можно.

Linux не предлагать.

Тогда нельзя.это будет набор костылей.

посещаемость в пределах 20-30к/сутки

Это мало о чем говорит, смотря как она распределена - у вас вполне может оказаться узким канал.

Так же стоит оценить насколько выгодно это будет -
Нужно оплачивать канал в интернет (300-1000р), нужно платить за электричество (150-300р), нужно обеспечивать бесперебойное питание (покупка аккумулятора, ИБП, АВР), ну и шум и занимаемое место.
Зачастую он обходится банально дороже.

Где найти подробную инструкцию по настройке веб-сервера на Windows?

https://yandex.ru/search/?text=web%20server%20%D0%...
pyatilistnik.org/creating-an-iis-site-in-windows-s...

на Windows7 (или нужно использовать Windows Server)?

Без разницы, на Windows Server удобней и меньше граблей.

Ну и в любом случае на Linux будет заметно проще настроить и администрировать.

При синих экранах в первую очередь проверяется железо.
Поэтому полная проверка памяти, проверка диска.
Так же стоит проверить систему на целостность системных файлов, вирусы и антивирусы.
А файл fltmgr.sys можно пока удалить.

Если работает при ручном запуске и не работает из планировщика, то-

1. Неправильный путь.
   
2. Нет прав.
   
3. Нет GUI - когда скрипт явно взаимодействует с GUI он не будет работать в сеансе без GUI.
   

Неправильный путь лечится либо прописыванием переменных среды, либо полными путями смотря как удобно в данной ситуации.
Права нужно проверять.

модуль SSL

как правило SSL используется при работе по сети, а у системной учетки нет на это прав.

что из-за инет-канала организации А, который всего 5Мбит и нет возможности увеличения ширины

Если нет возможности расширить канал настройте приоретизацию трафика.

для RDP 5Мбит должно, вроде бы, хватать вполне.

Да, он не требовательный к ширине канала, но требовательный к пингу и потере пакетов. Поэтому на узком канале желательно настраивать приоритет, чтобы другие приложения не забивали канал.

Раза со второго-третьего запускается и работает как ни в чём ни бывало, безо всяких проблем.

Учитывая что связь через VPN возможно проблема в том что канал "засыпает". Попробуйте запустить непрерывнй пинг до сервера, и посмотрите будет ли проблема сохранятся.

Это вообще возможно?

Это возможно.
Но непредсказуемо. Иногда взлетит без проблем, иногда нет.
На новом железе вполне возможно придется решить кучу проблем и затратить на это много времени.
Зависит как от железа так и от настроек сервера.

Если же вопрос в том, чтобы перенести и сервер гарантированно заработал без проблем - то это невозможно.

Виртуалки для этого и делают - чтобы установленный сервер в виртуальной машине можно было перенести на любую машину - лишь бы гипервизор стоял. С реальным железом так не получится.

Как перенаправить запрос?

Не совсем понятно что за запрос, поэтому могут быть варианты.

А вообще вот два элементарных варианта-

• Создаем на роутере правило - все запросы на адрес x, отправлять на адрес y . По сути обычный маскарадинг.

  iptables -t nat -A PREROUTING --dst x.x.x.x -j DNAT --to-destination y.y.y.y

  ну и для обратного трафика правило SNAT
  
  
• Ставим прокси, пускаем трафик софтины через него, и уже на прокси отлавливаем и подменяем нужные запросы
  

Первый вариант самый простой и универсальный, но не умеет работать с доменными именами, не его уровень. Хотя извернутся можно.
Второй вариант работает не со всеми видами трафика.

Попробовал поставить на него vpn unlimited, после подключения сервера по впн у меня отрубился rdp и теперь я не могу подключиться.

Разумеется теперь весь трафик ходит через VPN, поэтому ответы на подключение идут к вам тоже по VPN с белорусского адреса, а поскольку ваш компьютер их не ждет, он их уничтожает.

Когда ставите VPN не делайте его основным шлюзом, чтобы весь трафик через него не ходил.
Или пропишите для RDP маршрут, чтобы он не ходил через VPN подключение, когда то является основным шлюзом.

Дефрагментация приносит какую-то пользу при сильной фрагментации.
Большинство современных ФС довольно эффективно избавляются от фрагментации в большинстве случаев.
И сильная фрагментация возникает крайне редко при очень уж хитрых режимах работы, или при сильной нехватке свободного места.

У вас там сервер SQL - это такая штука которая делает все операции в памяти, по возможности минимизируя случайные чтения и запись на диск. В итоге работа с файлом БД идет довольно крупными блоками и фрагментация может возникнуть только если у вас там на диске места свободного очень мало.

В итоге - вероятность возникновения сильной фрагментации крайне низкая. Поэтому толку от дефрагментации соответственно не будет - просто немного поменяете расположение данных.

Вывод - фрагментировать можно, хуже не будет, но и особо не нужно, потому что смысла нет.

Какое будущее у Windows-администраторов?

Сложно предстказать куда завернет IT индустрия и что будет лет через десять.
Пока все очень неплохо, большая часть офисной работы идет именно на Windows, и администраторы востребованы везде.

Как защититься от взлома RDP?

Как правило в большинстве случаев достаточно стандартных мер - отключите старые протоколы, запретите входить админом (или ограничьте админа по адресу), используйте несловарные пароли длиной не менее 8 символов.
В большинстве случаев большего и не надо.
То что сканируют и пытаются подключиться - это нормально и опасности в этом нет.
Если сильно напрягает - можете поменять порт на нестандратный. Безопасность это не повысит, но сканировать чуть меньше будут.

поставил настройку блокировки аккаунта через 3 неудачных входа, но она не срабатывает

Значит не включили, проверьте еще раз.
А вообще не рекомендую этим пользоваться - неприятно когда пользователь пытается подключиться, а его учетка заблокирована. А если пользуетесь ставьте блокировку не больше минуты.

Почему пароли заданные копированием проходят только если их копируют в строку пароля, а если просто ввести не проходит?

Потому что в итоге вводятся разные пароли. Тут без вариантов.
Это может быть и банальная невнимательность и изменение кодировки.

Будет, без проблем. Куда воткнете там лицензии и будут.
Более того можете воткнуть его в любой компьютер в локальной сети, и раздавать лицензии по сети.

запретить доступ к папке на (windows 2003) сервере по сети

Не давать сетевой доступ к папке.

но разрешить полный доступ через терминал (rdp)?

Дать разрешения на доступ нужным пользователям.

Как правило причины следующие -
Недостаточно прав у пользователя от которого идет запуск.
Неправильные пути и неправильное окружение при запуске из планировщика.

Убедитесь что пользователь имеет все необходимые права, убедитесь что пути указаны абсолютные и правильно указана текущая директория.
Чтобы выяснить где именно проблема используйте отладку - добавьте в скрипт логгирование действий в файл.

Можно ограничить количество пользователей одновременно подключившихся к папке.
Количество открытых файлов и скорость никак не лимитируется.

Сколько VPS смогу создать из этого сервера?

Зависит исключительно от выделяемых ресурсов на 1 VPS, типа нагрузки, требований к VPS и возможности оверхеда по ресурсам. Можно и пару сотен запустить.

Как правильно посчитать?

А никак. Для того чтобы хотя бы примерно прикинуть нужна точная информация по типу виртуализации, планируемой нагрузке, и.т.п.
А точно - только опытным путем для конкретной ситуации.
Если там будет высоконагруженный сервис крутится, то не больше одного. А если там хостинг для сайтов визиток, на которые раз в год заходит пара человек, так и двести можно.
Это все касается негарантированных ресурсов.

А если вы планируете выделять гарантированные ресурсы то можно вычислить по формуле-
Общее количество ресурсов делим на количество ресурсов выделенных VM, отнимаем единицу и получаем искомую цифру.
Например у вас процессор 4физических ядра, нужны VM с 1 ядром, значит 4/1-1=3 машины.
И так для каждого ресурса - ядер, памяти, IOPS и дискового объема.
После подсчета выбираете наименьшее число.

Сработает. Теоретически там нет ничего такого.
Но на практике может быть что угодно, поэтому смотрите сами.