Максим Корнеев

1) Замените "default-information originate always" на "default-information originate"
2) эта команда должна быть только на пограничных роутерах (R2 R3)
3) Статический дефолт на этих маршрутизаторах сделайте через ip sla + track

Соответственно маршрутизаторы будут анонсировать дефолт в OSPF только если он у них есть

> но сейчас некоторые розетки вышли из строя
замените розетки.

> На 1 коммутатор (24 порта), или на 2 коммутатора по 24 порта соединив их пачкордом для распределения нагрузки между коммутаторами?
если у вас есть понимание, для чего вам требуется это распределение нагрузки или где у вас затык в пропускной способности - делайте, иначе это не нужно, поскольку коммутаторы сейчас поголовно идут с матрицей коммутации, способной передавать данные между любым количеством своих портов на полной скорости (если конечно коммутатор не брался по принципу "купить на авито самый дешёвый").

ну вы как сделаете получение IP, так оно у вас и будет

Ну совершенно верно вам в поддержке сказали.

Так вот - каким образом пробрасываются IP адреса из этого "пула" на виртуальные машины?

Да как угодно.
Можете вручную прописать, можете через DHCP раздать.

Я бы предпочел раздавать локальные адреса машинкам и использовать виртуальный роутер, чтобы открывать на нужных внешних адресах нужные порты машинок. Как-то голой попой виртуалок светить в мир такое-себе, как и потом траблшутить.
Что вы имеете в виду под выделенным сервером? Колокейшн? Своя стойка? Голое железа арендуете и сами его настраиваете или что?

В системе запущенной виртуальной машины прописать статический IP.

OTRS с модулем ITSM.

на одном из которых работает локальный сервер

невозможно ответить на вопрос, который не сформулирован. какой сервер?
зачем

у остальных компьютеров обращаться к этому лок. серверу?

а так в общем да, можно.

Fluke смотрите. Вообще их приборы для СКС являются стандартом де факто, хоть и стоит он дорого.

Для этого вам нужны внешние по отношению к вам прокси серверы. Т.е. вы не можете просто кому-то представиться под другим адресом - вам нужен посредник с другим адресом, через которого вы и будете подключаться.
Можно поискать открытые прокси, или поднять свои на каких-нибудь дешёвых виртуалках. В частности, можно сделать их и на основе nginx, хотя есть много более подходящих специализированных forward прокси серверов.

есть dhcp, default route в помощь 0_о

1. Анализируйте как часто какие данные и куда бегают (в какие папки и тд) - таким образом получите срез что по загрузке конкретных веток шары и выясните что где важнее IOPSы, скорость, энергосбережение
2. Исходя из вышеописанного прикидываете как вам разнести эту шару по железу
3. Совет. Файловые серваки лучше собирать на хостовой системе, а не на гипервизорах, т.к. в случае чего все данные остаются на винтах чистыми, а не в образах дисков, да и по статистике быстрее работает.
4. Прерационка сервера на отдельном диске. Бекап системы снимать раз в сутки акрониксом раз в сутки и отправлять на сервер бэкапов: если че с системой - просто раскатываем вчерашний бэкап, если с систдиском - меняем и раскатываем вчерашний бэкап
5. По DFSу отправлять на сервак бэкапов. Как минимум в другую комнату, а желательно и здание
6. Раз в неделю критические данные бэкапить акрониксом и в облако или еще куда за пределы территории
В таком случае вам скорее и 10TB сасы не понадобятся, а достаточно будет взять каких 2-4ТБ сас, для остального sata/ssd

Не нужно. Иди на стройку.

у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две

Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking

Если текущий устраивает - зачем менять.
Если советовать- микротик.

почему рекомендуют многие микротик фирму?

Богатая функциональность, и стабильность.

Открытый VirtualBox не умеет в PCI Passthrough, таких специалистов вы наверное только в Oracle найдёте, если они вообще существуют. Также VB сам по себе плох по части производительности, поэтому рассматривать его в подобных целях - бессмысленно.
Гипервизоры, умеющие в проброс видеокарт: KVM, Xen, VMware ESXi, Hyper-V на Windows Server.
И последнее, которое должно быть первым: бесплатно вам вряд ли кто-то станет помогать, потому что время - тоже весьма ценный ресурс. Вся необходимая информация есть в интернете.

через powershell бекапить нужные данные по типу \\\$\ или PowerShell WinRM
еще можно использовать Home folder, Roaming profile и т.д.
Лучше всего хранить данные централизовано и бекапить их централизовано.

Какие действия системного администратора при увольнении сотрудника?

Выполняются регламентные действия принятые в данной конкретной организации.
Какие именно - зависит от организации.

Нет какого-то закона регламентирующего это.
Только внутренние документы организации - регламенты, должностные инструкции, и.т.п.

Я скорее отвечу не автору, который уже выбрал стратегию и очевидно уже так или иначе ангажирован в пользу Microsoft. Напишу тем, кто будет это читать.

Имея несколько Synology на протяжении нескольких лет, я убедился насколько это гибкий, быстрый и прекрасный NAS. 200 пользователей, это не 2000+ (для такого количества я не берусь давать советы), но для средней и чуть выше средней компании связываться с Microsoft это не только сверх-расходы, но и худшая производительность и гибкость. Очевидно преимущество и софтового рейда (на Synology) перед железным на Windows. Разницы в скорости не будет, а вот через 5-6 лет искать точно подобные диски и переплачивать...

Есть у Synology профессиональные решения, цены можно посмотреть тут (открыл первый попавшийся русский сайт). На сайте самой Synology для данных задач (250 пользователей ) было предложено несколько моделей:

но кажется не все они есть в России (судя по первому линку).

У софта много своих и сторонних приложений, начиная от популярных веб-серверов и CMS движков, wiki и заканчивая возможностью запускать виртуальные машины. (Synology основан на Linux)

Но расскажу про одну неприметную фичу, которая мне кажется очень полезной. Все удаленные или перезаписанные файлы пользователями попадают в корзину, которая доступна только администратору и который, естественно, настраивает время хранения файлов в ней. Не знаю есть ли такое на Windows.