RStarun

Возможно вам подойдет Kyocera NetAdmin. С его помощью можно сразу на нескольких аппаратах изменять определенные настройки. Например настройки SMB.

Multiset wizard:
Device Address Book
Number, name, furigana (if applicable), e-mail, FTP address, SMB address,
FAX, internet FAX addresses, and address groups.

Для домашних нужд может подойти домашнее решение не требующее проброса портов - anydesk, teamviewer...
По поводу rdp, нужно проверить из любого другого места возможность подключения. Так проще удостовериться что проблема не в настройке домашнего роутера/компа. А уже потом посмотреть получиться ли то же самое из офиса.
Еще момент. Выставляя порт 3389 наружу (или с другим номером, но rdp), нужно убедиться что на ПК устанвлены все последние обновления + точно нет никаких учеток с простыми паролями. Т.к. брутфорс начнется сразу же после открытия порта.

Если хотите, можете посмотреть статистику по дискам. Там достаточно подробно, в разрезе по кварталам, по моделям, описан опыт одной из крупных фирм.
Правда именно внешних там не рассматривается, но производители все представлены.
При этом нужно понимать что любой накопитель может отказать, хранить требуемую информацию на нем в единственном экземпляре - плохой вариант.
В моем понимании хороший внешний диск - любой удачно купленный (скидка, дополнительное или подписка ПО бонусом. Желательно чтобы диск был с SATA разъемом и usb 3 переходником. Диски с распаянным USB контроллером меня настораживают.

Ищите в логах своего инстанса (виндовые events) информацию о подключениях, о попытках подключений, о неуспешных авторизациях и т.п.
Начать нужно наверное с этого. Проброс портов нужен явно не на роутере, на роутере все закрыто должно быть. А вот в настройках инстанса (со стороны амазона) нужно указывать какой порт инстанса и кому вы открываете. Может там что намудрили?

LanSweeper для первой инвентаризации подойдет просто идеально. Прям совсем идеально. Нет, честно. Оно умеет опрашивать всеми придуманными способами сетевые устройства, имеет возможность инвентаризации софта, умеет получать данные с оффлайн машин или машин за периметром (агент + файл результата скана). Вам же наверное не только железки посчитать надо, но и лицензиями управлять. Иногда даже ключи вытаскивает, удобно.
Но есть одно но. Триал период. А после, оно бесплатно дает только 30 устройств опрашивать.
Spiceworks тоже ничего, но у меня сложилось впечатление что установил в сеть трояна :)
Кто-то использовал ранее для этих целей Aida, там есть возможность экспорта данных с каждого из агентов, а значит должна быть возможность импорта в какую-то бд.

Проблема скорее всего с драйверами. Если сделать shift+F10, ipconfig /all, то видно что сетевухи нет. Значит драйвера на нее не установились в загрузочном образе.
С аналогичной проблемой сталкиваюсь не первый раз. Обычно легко интегрируются драйвера. Сейчас на intel i219 не получается. Новые матери h410 не поддерживаются из коробки последним релизом W10 (2004).

Все норм, только нужно вланами разбить эти две сетки. А клиентский пк 3 должен либо уметь два влана, либо иметь две сетевухи.
Если коммуты умные, то вланы лучше на них завести тоже.

Это аренда. Не понравилось, можно снять другой сервер.
Технически должно работать вполне шустро за свои 160+ тыс в год. Беспокоит только оговорка в 100 гб на бэкапы.

Вопрос в том что это за сервер (какая железка) и что от него хочется.
Может вы напланировали там уже себе мильон затей, а в реальности производительности даже на половину не хватит.
Специфика 1с требует одного железа, а, скажем, бд - другого.
Исходя из того какое именно железо и какой именно софт будете ставить, зависит решение.
Один из вариантов, если винда для 1с уже есть, то ставим на железо Винду и поднимаем 1с. Там же поднимаем гипервизор. В гипервизоре поднимаем всякие другие нужные нам виртуалки.

Неизвестно в каком сейчас raid стоят эти 8 дисков. Предположим в 5. Тогда перевод в 10й поможет даже на этом железе.
А так, для серверов выпускаются отдельные модели. Можно на том же Никс подобрать, там указано что аппрувед и что для бд аппрувед.
Серверные делятся на сегмент read intensive, mix use, write intensive. Деление по DWPD показателям. Нужно понимать нагрузку на диск чтобы выбрать. Под веб сервера можно и read intensive, но если бд активно используется, то уже mix или write intensive.
Кроме этих параметров, для серверного сегмента есть data loss protection - конденсаторы внутри самой ссд, чтобы скинуть из кэша на диск.

Я бы взял парочку read или mix, поставил их в зеркало. Максимум из них не выжать, но явно больше чем сейчас должны дать.

Шифровальщики шифруют не только локальные и сетевые диски, они шифруют и расшареные папки до которых могут дотянуться по сети. Так что "в целях безопасности" здесь не сработает, если я правильно понял запрос.

Использовать для этих целей другой механизм.
Рассмотрите Bareos/Bacula.
Он позволит вам копировать если не образ всей машины, то хотя бы критически важные данные.

Не указано основное - объем данных. Ну и raid контроллер.
Может ОС и БД поместятся на SSD, тогда вопрос закрыт.
Но скорее всего SSD у вас хватит только на БД
Так же не указан тип используемой 1с. Если это сервер 1с предприятия, то он использует БД SQL/Postgre и ему скорее всего потребуется больше ОЗУ для нормальной работы.
Опций у вас на самом деле очень немного.
Я бы сделал так:
1. ОС на SAS RAID 1. Включить кэш контроллера если есть батарейка.
2. Все приложения не являющиеся БД (сама 1с, сам Lotus) ставим на диск с ОС.
3. Все БД и файлы требующие быстрого доступа - на SSD RAID 1. Кэширование выключаем.
4. Если требуется еще место или хочется вынести какие-то данные для разгрузки имеющихся дисков, то подключаем с СХД по ISCSI нужное нам пространство. Например, можно использовать такую емкость для работы функционала "истории файлов", встроенного бэкапа Windows, просто для складывания копий чего-либо сделанных вручную.
5. Если файлопомойке на NAS нужно разграничивать доступ с помощью домена, то я бы и ее подцепил просто по iscsi к серверу и раздавал бы уже с него. Нагрузка на сервер обычно незначительная.
6. Обязательно продумать каким образом защищать резервные копии на NAS. Не знаю в данном случае как, но общий принцип такой - доступа к данным с сервера быть не должно. Это могут быть снэпшоты, может быть эмуляция пленки доступ к диску с бэкапами от сторонней учетки и т.п.

Для тех кто будет задаваться тем же вопросом - и да и нет.
В принципе оно работает, может использовать эти каналы связи, а так же к алгоритму обработки запросов можно костылями приделать другие каналы связи. Через direct канал можно подключить, скажем viber (вроде как).
Но пока (на май 2017 года), framework все еще в тестовой стадии и в промышленную эксплуатацию не идет. Есть недоработки которые неизвестно когда исправят. Например в Telegram бот может только ответить, не сможет сам уведомить юзера о событии. Это вроде как лечится костылями.
За универсальность приходится платить, в смысле функционалом. Боты native имеют больше фишек, тот же skype bot framework от того же Microsoft умеет больше, но это логично.

Если это не реклама ремонтника, то вариантов у Вас масса. Придумать свою фишку и реализовать ее сейчас не так сложно. Есть возможность самому сделать приложения с нуля, бэкэнд на чем угодно, веб сайт. Все упирается во время. Нужно много человеко-часов на каждую из задач, и если опыта мало, то еще и на обучение. С другой стороны можно купить уже готовое решение и пытаться адаптировать его под себя. Сейчас такие решения есть.
Например эти ребята предлагают то, что Вам нужно. Мы с ними разошлись плохо в свое время как с подрядчиками, были взаимные претензии, но в целом откровенного кидалова нет.
Только перед тем как вкладывать деньги и время остыньте немного, поразмыслите, сделайте четкий маркетинговый план. Технически все решаемо, все можно накодить, наворотить, если маркетинг вменяемый.

ssls.com беру регулярно.
Они по 3,8 $ имеют привычку продавать сертификаты Positive. Мне много не нужно, хватает. Если предлагают по 8$ минимум, то нужно искать промокоды.

Xerox CenterWare - очень прикольная штука, имеет веб интерфейс. Ставить этого монстра ради одного принтера и просто ради учета печати это конечно издевательство и когда я ставил (давно), он не ловил локальные принтеры.
Есть аналогичное решение от HP Web JetAdmin, он умел работать с локальными принтерами через агента, но не помню был ли учет печати в разрезе юзеров, компов, заданий.
Оба имеют free версию вроде, оба предназначены для управления флотилией принтеров.
Ни один не умеет блокировать "неправильные" задания на печать, перенаправлять задания на менее нагруженные принтеры, это уже другой софт и он всегда стоит денег.

1. Скорее всего Windows XP стоит 32 разрядная, а Windows 7 64 разрядная. Для простой и непринужденной установки нужно на Windows XP в свойствах принтера добавить 64 разрядные драйвера. Ну и добавить в AD.
После этого можно:

• развернуть этот принтер средствами GPO (без всяких скриптов). С серверов печати разворачиваются принтеры точно, с локальных машин не пробовал, но должны.
  
• можно попробовать и скрипт повторить указанный выше
  
• самый правильный вариант - ничего после этого не делать. После того как Вы добавили принтер в AD со всеми возможными драйверами, дальше это уже проблема пользователя. То есть это уже не техническая проблема, а организационная. Пользователи сами должны уметь устанавливать себе принтер через GUI, там процедура очень юзер френдли. Если описание принтеров, их месторасположение сделаны адекватно, то юзер найдет себе подходящий принтер и будет печатать на нем. Хватит его за ручку водить.