RStarun

да - все будет зашифровано.

Исходите из того что будет зашифровано все, включая и сетевые шары в лвс.

Имел аналогичные проблемы, но на контроллере Adaptec SmartHBA 2100-16i. Скорость падала и в рейде и в jbod.
В итоге переключил диски на встроенный SATA контроллер.
Тут еще нужно учесть что диски samsung pro не особо для серверных нагрузок предназначены, могут быть проблемы совместимости.

Вот прям миксовать наверное не стоит. Тут получается микс из sas\sata, и еще из ssd\hdd.
Но у контроллеров заявлено что они умеют https://storage.microsemi.com/ru-ru/solutions/hybr... гибридный некий рейд. По сути это tiering должен быть.

Но для его формирования нужно будет полностью разобрать и собрать рейд.

Это довольно простая задача, но будет небольшое время простоя системы.
0 - чистите сервер от лишних данных. Бэкапы лучше перетащить на внешние носители, мусор убрать, он будет мешать.
1 - виртуализируете текущую ОС (при отключенных сетевых адаптерах, чтобы данные в образе были актуальными). Disk2VHD. Желательно на внешний носитель, чтобы не потерять данные можно несколько копий с образа скопировать.
2 - удаляем полностью все данные на сервере, ставим новую ОС
3 - поднимаем hyperv службу и создаем ВМ с тем образом который сняли с 2008.
Все на этом этапе должно работать.

Исключения:
- usb ключи всякие с эцп и от 1с. Прочие usb устройства
- сервисы привязанные к мак адресу (он поменяется)

В промежутке между этапами я бы еще поднял на любом ПК hyper-v и, подключив образы vhdx от сервера, проверил бы работоспособность вм.

В дальнейшем, на новом сервере поднимаем новые виртуалки для переноса туда сервисов со старого сервера. По отдельности - DC на один сервер, файлопомойку на другой и т.п.

привычные инструменты это disk2vhd -> vhdx -> любой конвертер для vmware (VBoxHDTools, например).
но вообще обычно disk2vhd и hyperv сразу

Для решения задачи мало вводных данных.
Сколько используется ПК в сети, сколько корпусов, есть ли значительное количество серверов, есть ли пользователи разных уровней доступа?
Часто:
- разносят разные корпуса (здания) в разные подсети, если там много ПК.
- выделяют под сервера отдельную подсеть, чтобы ограничить доступ в дальнейшем при необходимости
- если есть производственное оборудование (станки), бухгалтерия с чувствительными данными, wifi, телефония - выделяют

DHCP можно реализовывать на серверах (это лучшее решение), на L3 коммутаторе (ядра), на роутере (если умеет во вланы).

Что значит "начинает лагать"?
Обычное копирование файлов с сервера или на сервер не должно мешать работе контроллера домена если мы говорим об организации с 10-200 пользователей. Там потребление трафика минимально для ролей DC.

Может сервер начинает лагать при активном использовании системного диска? Диск для ОС и для копируемых файлов один и тот же? Это SSD или HDD? Какой RAID используется? Сеть 1 гбит или более?

В 12-13 лет может им не с технологий начать, а с примеров целей и задач? Оля с Леной переписываются насчет личности Петрова, а Сидоров при передаче их записок не просто их читает, но еще переписывает. А Зайнаб раздавала в долг фантики турбо и записывала в тетрадочку. Резервной копии не было, тетрадочку потеряла. Ну и конечно - как включить комп на биос которого предки поставили пароль.
И потом технические решения tcp там, разграничения прав, питоны.

Лучше исходить из поставленых задач.
Вот есть у вас задача - AD DC поднять. Она понятна и для нее есть рекомендации от вендора. Там вендор прописывает сколько CPU надо на каждую тысячу юзеров и т.п. В целом один DC заберет у вас 2 ядра и 2 гига, может чуть больше. 80 гб пзу, пусть SSD.
При это использование одного DC не рекомендуется, желательно иметь 2 шт. И по возможности на разных железках. Если нет второго hyper-v, то найдите любой ПК для этих целей.

Облачный файлообменник это что-то на linux скорее всего будет. Тот же nextcloud. Ну то есть у МС есть sharepoint, но его поднять и сопровождать это отдельную команду нужно. (может windows storage server что-то может, но их мало в продакшн) Требования есть. Грубо 2 гига, 2 ядра. Емкость - неизвестно сколько вы планируете хранить информации. Ну пусть 2 тб. медленных hdd

Еще можно просто общие папки, они прекрасно доступны в локалке, а удаленно к ним получать доступ через VPN. Решает примерно те же задачи, но уже не "облачное" решение.

Почту проще держать у внешнего сервис провайдера. Лучше не тащить ее в дом. Если хочется почту на MS, то это exchange. Дорого, богато. Требования как и у всех, зависят от нагрузки. Без 2х процессорного сервера с 256 гигами лучше не подходить. На старых версиях работало с 64 гб и 8 цпу, емкость по 100-300 гб на юзера. HDD + OS на SSD 200 гб.

Веб сайт можно впихнуть куда угодно. Но зависит от .... сюрприз - нагрузки! Требования к веб сайтам тоже есть у всех cms, движков и тп. В среднем 2 гига, 2 ядра, 100 гб ssd :) для визитки достаточно. Только, как и с почтой, рекомендация - разместить у хостера и не знать горя.

Под контролем доступа непонятно что имеется в виду. Есть системы для служб безопасности, они отслеживают кто в какой файл полез, какие изменения внес и много чего еще. Это отдельные железяки и много. Стоимость софта затмевает стоимость железок. Если просто прокси + дать доступ к вконтакту или заблокировать, то usergate умеет. Ну или Squid на Linux. Usergate 4 цпу, 10 гб, 300 гб SSD.

Kaspersky Security Center тоже может, но менее гибко и нужно много времени на обучение. Но вам все равно антивирус ставить, так что под него закладываем еще 4 цпу, 8 гб, 300 гб SSD.

У MS ранее был продукт ISA - для контроля доступа к интернет ресурсам. Это ооочень давно было. С тех пор нет вроде ничего такого.

Linux машины прекрасно на WS Hyper-v поднимаются и работают если что.

А еще это все ведь бэкапить нужно время от времени. И под это нужно емкость посчитать раза в 3 превышающую данные самих сервисов. Ну и подумать как, чем и куда бэкапить.

Старайтесь не использовать снэпшоты в работе на постоянной основе. Снэпшоты нужны для тестирования изменений, для снятия резервных копий. После окончания таких работ снэпшоты лучше удалять, иначе вм может занять слабо прогнозируемое количество места на диске. Это к любой системе виртуализации относится, не только к VB.

включить hyper-v, поднять любую требуемую ОС (если удобна Win server, значит ее) и поднять все необходимое там. И бэкап снять проще и администрировать и перенести если что можно на любую железку.

По ограничениям были статьи по win7, может помогут.

Все зависит от многих факторов.
1. Модель контроллера и версия прошивки. На некоторых нельзя произвести подобную операцию, на некоторых можно.
2. Должен быть только один virtual drive на этом raid. Если их несколько, то операцию провернуть не выйдет.
Вот один из примеров ограничений.
Перед любыми операциями необходимо сделать резервные копии всех данных которые возможно.

Технически ничего сложного. Заменяем один диск, делаем ребилд. Заменяем второй диск, делаем ребилд. Делаем расширение VD. Сообщаем ФС что нужно расширить том.

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.

На сервере должна стоять служба hasp lm и файрволы должны пропускать на нее трафик по требуемым ей портам из нужных подсетей. 475 UDP
Для диагностики можно применять aladdin монитор, он показывает ключ и клиентов. Но только если хотя бы один клиент забрал себе лицензию с ключа.
Поскольку сервер и клиенты находятся теперь в разных подсетях, то на клиентах должен быть напрямую прописан адрес сервера с ключом.
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.0.х

Проверить доступность ключа можно так же telnet'ом по порту 475.

1. Администрировать один сервер терминалов проще чем десятки компов в удаленных офисах. Если нужно обновить платформу, то делается это на сервере за 15 минут. А на всех клиентах 15*n если не настроено или не сработало автообновление от 1с.
2. Лицензии раздавать возможно проще. Ключи воткнуты в основном офисе все, для удаленных не требуется возить туда ключи и распределение их будет более грамотным. Хотя ключами может и сервер 1с управлять, тут нужно смотреть.
3. Про трафик уже сказали, но в принципе тонкий клиент может и немного потреблять, с учетом заданий на печать даже значительно меньше.
4. Если вдруг нужно запустить какую-то базу файловую, то на rdp это легко.

Насколько я понимаю удаленные офисы подключаются к терминальному серверу и запускают 1с там.

Это возможно, но нужно понять архитектуру вашего решения.
Если это стандартный вариант - сервер 1с + сервер бд, то:
- сервер бд кластеризуется штатными средствами (MS SQL умеет в кластер, но только enterprise, в стандарте он умеет log shipping и failover, что для вас является решением)
- сервера 1с вроде тоже умеют в кластер, но это уже к 1с никам, точно не помню как оно работает. И даже если не умеет, то поскольку данные у нас в бд, то можем тупо поднимать сервер 1с и направлять запросы на второй сервер бд.

Если это что-то типа файловой, то... Например DFS для хранения БД.

Может CyberDuck ?

Litemanager https://www.litemanager.ru/