Максим Корнеев

на одном из которых работает локальный сервер

невозможно ответить на вопрос, который не сформулирован. какой сервер?
зачем

у остальных компьютеров обращаться к этому лок. серверу?

а так в общем да, можно.

Fluke смотрите. Вообще их приборы для СКС являются стандартом де факто, хоть и стоит он дорого.

Для этого вам нужны внешние по отношению к вам прокси серверы. Т.е. вы не можете просто кому-то представиться под другим адресом - вам нужен посредник с другим адресом, через которого вы и будете подключаться.
Можно поискать открытые прокси, или поднять свои на каких-нибудь дешёвых виртуалках. В частности, можно сделать их и на основе nginx, хотя есть много более подходящих специализированных forward прокси серверов.

есть dhcp, default route в помощь 0_о

1. Анализируйте как часто какие данные и куда бегают (в какие папки и тд) - таким образом получите срез что по загрузке конкретных веток шары и выясните что где важнее IOPSы, скорость, энергосбережение
2. Исходя из вышеописанного прикидываете как вам разнести эту шару по железу
3. Совет. Файловые серваки лучше собирать на хостовой системе, а не на гипервизорах, т.к. в случае чего все данные остаются на винтах чистыми, а не в образах дисков, да и по статистике быстрее работает.
4. Прерационка сервера на отдельном диске. Бекап системы снимать раз в сутки акрониксом раз в сутки и отправлять на сервер бэкапов: если че с системой - просто раскатываем вчерашний бэкап, если с систдиском - меняем и раскатываем вчерашний бэкап
5. По DFSу отправлять на сервак бэкапов. Как минимум в другую комнату, а желательно и здание
6. Раз в неделю критические данные бэкапить акрониксом и в облако или еще куда за пределы территории
В таком случае вам скорее и 10TB сасы не понадобятся, а достаточно будет взять каких 2-4ТБ сас, для остального sata/ssd

Не нужно. Иди на стройку.

у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две

Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking

Если текущий устраивает - зачем менять.
Если советовать- микротик.

почему рекомендуют многие микротик фирму?

Богатая функциональность, и стабильность.

Открытый VirtualBox не умеет в PCI Passthrough, таких специалистов вы наверное только в Oracle найдёте, если они вообще существуют. Также VB сам по себе плох по части производительности, поэтому рассматривать его в подобных целях - бессмысленно.
Гипервизоры, умеющие в проброс видеокарт: KVM, Xen, VMware ESXi, Hyper-V на Windows Server.
И последнее, которое должно быть первым: бесплатно вам вряд ли кто-то станет помогать, потому что время - тоже весьма ценный ресурс. Вся необходимая информация есть в интернете.

через powershell бекапить нужные данные по типу \\\$\ или PowerShell WinRM
еще можно использовать Home folder, Roaming profile и т.д.
Лучше всего хранить данные централизовано и бекапить их централизовано.

Какие действия системного администратора при увольнении сотрудника?

Выполняются регламентные действия принятые в данной конкретной организации.
Какие именно - зависит от организации.

Нет какого-то закона регламентирующего это.
Только внутренние документы организации - регламенты, должностные инструкции, и.т.п.

Я скорее отвечу не автору, который уже выбрал стратегию и очевидно уже так или иначе ангажирован в пользу Microsoft. Напишу тем, кто будет это читать.

Имея несколько Synology на протяжении нескольких лет, я убедился насколько это гибкий, быстрый и прекрасный NAS. 200 пользователей, это не 2000+ (для такого количества я не берусь давать советы), но для средней и чуть выше средней компании связываться с Microsoft это не только сверх-расходы, но и худшая производительность и гибкость. Очевидно преимущество и софтового рейда (на Synology) перед железным на Windows. Разницы в скорости не будет, а вот через 5-6 лет искать точно подобные диски и переплачивать...

Есть у Synology профессиональные решения, цены можно посмотреть тут (открыл первый попавшийся русский сайт). На сайте самой Synology для данных задач (250 пользователей ) было предложено несколько моделей:

но кажется не все они есть в России (судя по первому линку).

У софта много своих и сторонних приложений, начиная от популярных веб-серверов и CMS движков, wiki и заканчивая возможностью запускать виртуальные машины. (Synology основан на Linux)

Но расскажу про одну неприметную фичу, которая мне кажется очень полезной. Все удаленные или перезаписанные файлы пользователями попадают в корзину, которая доступна только администратору и который, естественно, настраивает время хранения файлов в ней. Не знаю есть ли такое на Windows.

Они где-то пропишутся и будут отображаться еще где-то помимо этого ?

В меню добавления принтера будут сразу видны, например.

Там наборы больше не для админа, а для классического телефониста/слаботочника.
Полезного именно для СКСника там с треть чемодана.
Лучше для себя же сесть и собрать реальный чемоданчик, где будут нормальные обжимки, расколки, тестеры и проч

Я вижу что у вас всего 3 вилана: Office tag 2, Edu tag 3, WiFi tag 4.

На Cisco порт 13 настроен:

interface FastEthernet0/13
 description Hotel_Trunk
 switchport access vlan 2
 switchport mode trunk

где строчка switchport access vlan 2 не играет никакой роли, так как включен режим trunk и каждый вилан идёт с тегом.

На D-Link режим trunk это отдельная сущность, его на 3100 может и не быть, точно не помню, но например на 36 серии есть. Поэтому универсальный способ добавить все виланы на 13 порт в ручную в режиме tag, у вас же в конфиге присутствует только такая строчка для 13 порта:
config vlan Office add untagged 1:(3-18)
то есть добавлен только один порт и тот в режиме untag. Чтобы поправить ситуацию надо сделать вот так:

config vlan Office del 1:13
config vlan Office add tagged 1:13
config vlan Edu add tagged 1:13
config vlan WiFi add tagged 1:13

Будте осторожны D-Link не очень внимательно следит за тем как виланы добавляются, поэтому он не будет ругаться если вы будете накидывать, например, два разных вилана untag. Надо это контролировать самому.

P.S. Не хватает конфига от 1100, тогда бы можно было точно сказать чего не хватает для сопряжения 3100 и 1100

В Длинках разбираюсь не сильно, и к сожалению конфиг у него не говорящий, в отличие от цисок.
Но что тут можно и нужно проверить.
1. Порт enable
2. Порт стоит в режиме trunk
3. У порта стоит разрешение на пропуск vlan2 если я правильно понял
4. у 1100-08 нет ограничений по маку и чему-то подобному

Фича 802.1x, погуглите 802.1x radius VLAN assignment, чаще используется для вай-фая. Зачем это нужно на обычных коммутаторах, не очень понимаю, но оно там есть.