С одной стороны в любой офис где больше 5 ПК и нужны хоть какие-то ограничения по доступам уже можно ставить AD. Когда-то у МС были примерно такие рекомендации. И были сервера foundation до 15 пользователей с ценой как десктоп. С другой... сейчас ставить МС не модно. Нет, если навыков по другим продуктам мало, если за пиратку не переживаете, то все можно. И подняв на МС уже переползать на другие продукты в чем-то проще. Тем более что у вас уже везде на ПК винда стоит, винсервер будет быстрее внедрен.
Если не заморачиваться по виндовым продуктам, то можно просто поставить хранилку NAS (можно самопал на truenas), там обычно есть Samba. Насколько я помню она позволяет поднять домен и запихнуть туда компы и пользователей, распределить права доступа. Там нет GPO и много чего еще. Заодно будет иметь рейд и бекап на диск со снепшотами. Все это с красивым веб интерфейсом и без возможности стрельбы в ногу. Можно и без заведения компов в домен. Просто подключить нужные сетевые диски каждому пользователю под его учетными данными созданными в NAS.
Бухам действительно нужно отдельно жить, только не сеть отдельную, а просто отдельные папки с их данными и 1С. Чтобы никто кроме них туда не лез. И даже папки баз 1С нужно разграничивать, часть сотрудников пойдут в УТ, бухи пойдут и в УТ и в БП, часть бухов пойдут в УТ, БП, ЗиК.
Сеть пока плоская, с одной подсетью. Ну если видеонаблюдение будет, можно вывести в доп сеть.
По урокам не знаю, раньше можно было почитать рекламные буклеты|сайты где расписано как классно вы заживете купив тот или иной продукт. Ну и дальше уже пытаться внедрить описанные решения приближая действительное к желаемому. Рекламные материалы по тому как лучше обустроить SMB сегмент в интернетах валяются, ищите. Ключевые слова SMB, small business, soho server. Есть учебные курсы по тем или иным продуктам у вендоров. Тыкаетесь, понимаете какие вас беспокоят проблемы, понимаете какие вопросы нужно решить, находите продукт закрывающий проблему, обучаетесь по этому продукту, внедряете, следующая итерация.