RStarun

А зачем?
В Windows server есть iis6, который на борту имеет SMTP что-то там. Но это скорее рилей, не полноценный сервер. Может принять письмо от вашего веб приложения и переслать его дальше нормальному серверу. Это если приложение не умеет общаться с защищенными почтовиками.
Лучше создать на том же mail/yandex почтовый сервер для этого домена и ящик для отправки сообщений. И отправлять письма через них. 3-5 ящиков обычно бесплатно.

На первый взгляд может быть несколько узких мест:

1. Процессор подобран с упором на количество ядер, а не на частоту. 1С очень часто не умеет в параллельность, поэтому загружено будет одно ядро одним хорошим отчетом. Посмотрите не включен ли Hyper Threading, вдруг забыли отключить. Турбобуст обязательно включаем, в настройках плана питания указываем максимальную производительность. Понимаю что вы все это уже наверняка сделали, но вдруг.
   
2. В настройках postgres отключен autovacuum что в первое время снижает нагрузку на систему, потом повышает. Можно попробовать почитать по конфигам postgres, а можно просто сходить на https://tantorlabs.ru/pgconfigurator и сгенерировать себе более или менее адекватный вариант.
   
3. ну и всегда

   Еще есть вариант что проблемы не у вас с железом, а у программистов 1С или пользователей. Самый супергиперкомпьютер можно положить ловким движением рук при написании обработки 1С (если базы дописывали) или запуском

   очень нужных

   отчетов за период в 15 лет по всем организациям с выборкой по всем документам по всем филиалам.
   
   

Поднятие вирт машин в предложенном варианте имеет несколько минусов по сравнению с кластерным решением:

• А если пинг до хоста пропал, но до ВМ остался? То есть менеджмент интерфейс хоста отвалился, но ВМ при этом работает.
  
• А если хост отвалился, поднялась резервная вм, а потом хост обратно вернулся?
  
• Ну и еще несколько различных вариантов в этом же духе.
  

Поэтому копать стоит сразу в сторону кластеризации. Либо на уровне гипервизоров, либо на уровне сервера приложений. Для кластера, как уже было отмечено, требуется общее хранилище, значит его нужно как-то обеспечить.
Нет SAN:

1. ищем из какого хлама его собрать пока не прикупили новый. (точка отказа)
   
2. Или копаем в сторону Storage Spaces Direct если уже куплен Datacenter.
   
3. Или просто поднимаем SMB шару (точка отказа)
   
4. Или смотрим в сторону гиперконвергентности не средствами Майкрософт. Например Starwind.
   
5. Вот запамятовал - можно ли одну полку с дисками подключить к двум win серверам и настроить общее хранилище на базе Storage spaces (без директ).
   

Если кластеризовать сервер не получается, то может обеспечить отказоустойчивость на базе серверов приложений? Сервера БД умеют репликацию делать и обеспечивать разную степень отказоустойчивости сами, без участия гипервизоров и общих хранилок. А сервера непосредственно самих приложений можно дублировать, применять тактику описанную вами (с пингами) или кластеризовать (если поддерживают).

Смотрите, на контроллере домена лежала вся база данных с перечнем ПК, серверов, пользователей, а самое главное - паролей, ну и т.п.
Каждый из компьютеров имеет информацию только о себе и мало что знает об окружающих. Ему и не надо, он обращается к КД если требуется.

Если других серверов с ролью контроллер домена нет, то при потере вашего единственного контроллера вы теряете всю эту базу. Дальше если нет резервных копий то можно смело поднимать новый кд и заново ходить по ПК и заводить их в новый домен. Если всего 15+ ПК, это не займет много времени.

Это довольно простая задача, но будет небольшое время простоя системы.
0 - чистите сервер от лишних данных. Бэкапы лучше перетащить на внешние носители, мусор убрать, он будет мешать.
1 - виртуализируете текущую ОС (при отключенных сетевых адаптерах, чтобы данные в образе были актуальными). Disk2VHD. Желательно на внешний носитель, чтобы не потерять данные можно несколько копий с образа скопировать.
2 - удаляем полностью все данные на сервере, ставим новую ОС
3 - поднимаем hyperv службу и создаем ВМ с тем образом который сняли с 2008.
Все на этом этапе должно работать.

Исключения:
- usb ключи всякие с эцп и от 1с. Прочие usb устройства
- сервисы привязанные к мак адресу (он поменяется)

В промежутке между этапами я бы еще поднял на любом ПК hyper-v и, подключив образы vhdx от сервера, проверил бы работоспособность вм.

В дальнейшем, на новом сервере поднимаем новые виртуалки для переноса туда сервисов со старого сервера. По отдельности - DC на один сервер, файлопомойку на другой и т.п.

Что значит "начинает лагать"?
Обычное копирование файлов с сервера или на сервер не должно мешать работе контроллера домена если мы говорим об организации с 10-200 пользователей. Там потребление трафика минимально для ролей DC.

Может сервер начинает лагать при активном использовании системного диска? Диск для ОС и для копируемых файлов один и тот же? Это SSD или HDD? Какой RAID используется? Сеть 1 гбит или более?

Лучше исходить из поставленых задач.
Вот есть у вас задача - AD DC поднять. Она понятна и для нее есть рекомендации от вендора. Там вендор прописывает сколько CPU надо на каждую тысячу юзеров и т.п. В целом один DC заберет у вас 2 ядра и 2 гига, может чуть больше. 80 гб пзу, пусть SSD.
При это использование одного DC не рекомендуется, желательно иметь 2 шт. И по возможности на разных железках. Если нет второго hyper-v, то найдите любой ПК для этих целей.

Облачный файлообменник это что-то на linux скорее всего будет. Тот же nextcloud. Ну то есть у МС есть sharepoint, но его поднять и сопровождать это отдельную команду нужно. (может windows storage server что-то может, но их мало в продакшн) Требования есть. Грубо 2 гига, 2 ядра. Емкость - неизвестно сколько вы планируете хранить информации. Ну пусть 2 тб. медленных hdd

Еще можно просто общие папки, они прекрасно доступны в локалке, а удаленно к ним получать доступ через VPN. Решает примерно те же задачи, но уже не "облачное" решение.

Почту проще держать у внешнего сервис провайдера. Лучше не тащить ее в дом. Если хочется почту на MS, то это exchange. Дорого, богато. Требования как и у всех, зависят от нагрузки. Без 2х процессорного сервера с 256 гигами лучше не подходить. На старых версиях работало с 64 гб и 8 цпу, емкость по 100-300 гб на юзера. HDD + OS на SSD 200 гб.

Веб сайт можно впихнуть куда угодно. Но зависит от .... сюрприз - нагрузки! Требования к веб сайтам тоже есть у всех cms, движков и тп. В среднем 2 гига, 2 ядра, 100 гб ssd :) для визитки достаточно. Только, как и с почтой, рекомендация - разместить у хостера и не знать горя.

Под контролем доступа непонятно что имеется в виду. Есть системы для служб безопасности, они отслеживают кто в какой файл полез, какие изменения внес и много чего еще. Это отдельные железяки и много. Стоимость софта затмевает стоимость железок. Если просто прокси + дать доступ к вконтакту или заблокировать, то usergate умеет. Ну или Squid на Linux. Usergate 4 цпу, 10 гб, 300 гб SSD.

Kaspersky Security Center тоже может, но менее гибко и нужно много времени на обучение. Но вам все равно антивирус ставить, так что под него закладываем еще 4 цпу, 8 гб, 300 гб SSD.

У MS ранее был продукт ISA - для контроля доступа к интернет ресурсам. Это ооочень давно было. С тех пор нет вроде ничего такого.

Linux машины прекрасно на WS Hyper-v поднимаются и работают если что.

А еще это все ведь бэкапить нужно время от времени. И под это нужно емкость посчитать раза в 3 превышающую данные самих сервисов. Ну и подумать как, чем и куда бэкапить.

включить hyper-v, поднять любую требуемую ОС (если удобна Win server, значит ее) и поднять все необходимое там. И бэкап снять проще и администрировать и перенести если что можно на любую железку.

По ограничениям были статьи по win7, может помогут.

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.

Это возможно, но нужно понять архитектуру вашего решения.
Если это стандартный вариант - сервер 1с + сервер бд, то:
- сервер бд кластеризуется штатными средствами (MS SQL умеет в кластер, но только enterprise, в стандарте он умеет log shipping и failover, что для вас является решением)
- сервера 1с вроде тоже умеют в кластер, но это уже к 1с никам, точно не помню как оно работает. И даже если не умеет, то поскольку данные у нас в бд, то можем тупо поднимать сервер 1с и направлять запросы на второй сервер бд.

Если это что-то типа файловой, то... Например DFS для хранения БД.

Не надо так делать. Не надо усложнять, всякие динамические диски и т.п.
Вы в оснастке Hyper-V создаете новый виртуальный диск, добавляете его к виртуалке.
Внутри виртуалки перетаскиваете все данные с диска D на новый диск (любую букву присваиваете).
Старый, освободившийся диск D удаляете.
Получается справа от диска C свободное пространство, туда и расширяете его.

Да, можно. Вопрос - зачем?
Какие-то драйвера на десктопном железе могут ставиться криво. Есть вероятность получить производительность во всяких там 3d ниже. Какие-то плюшки десктопные могут отсутствовать.
Но если вы привыкли десктоп использовать для ssh подключений к другим машинам, для серфинга в FF, для запуска скриптов python и других подобных задач, то разницы нет на чем вы это будете запускать.
Если в GTA играть и 3д макс запускать, то наверное лучше win десктопную ставить.

Раньше MS еще более или менее продвигала RDP в качестве решения для тонких клиентов, а значит, по сути, для замены десктопу. Но потом поняли что VDI будет давать больше денег и стали продвигать в эту тему VDI.

При подключении должны пробрасываться порты.
Не знаю что вы там видите в реестре, но они должны быть доступны через диспетчер устройств (если мне не изменяет память). Утилита тест драйвера от Атол должна находить кассы через такие подключения - проверено.
обычно при этом Com порты не 1-2, а, внезапно, 9.
Работает только медленно, может отваливаться по таймауту, приходится играть с таймаутом.
В настройках rdp подключения указали "проброс портов"?

Варианты:
1. wifi сеть на сервере вероятно воспринимается как "общедоступная", а значит недоверенная. Нужно посмотреть настройки файрвола
2. при подключении по wifi выдается новый ip адрес, а подключиться пытаетесь по старому.

Вероятно у вас хороший сервер с raid контроллером на борту.
С его помощью создайте Raid уровня 1 (зеркало) из двух свободных дисков 146gb. Это делается прямо из винды, через программу Hp storage manager.
После этого у вас появится новый свободный диск на 146 гб куда вы сможете скопировать полностью вашу текущую папку и расшарить ее уже по новому местонахождению. У вас в системе окажется один диск 146 под Windows server и один 146 для вашей папки.
При копировании желательно использовать всякие xcopy чтобы данные перенеслись сразу с необходимыми правами доступа. При таком решении у вас папка будет еще и защищена от выхода из строя одного диска.
Диск на 1тб можно воткнуть в этот сервер только в качестве внешнего диска, через usb переходник (внешний бокс). И это стоит сделать. Используйте его как локальное хранилище для автоматических резервных копий. Ну или как съемный носитель для резервных копий.

Микроофис не требует сисадмина. Нужен аутсорс - человек который разово настроит и при необходимости к которому можно обратиться за решением технических вопросов. Такие люди есть на рынке, не все сисадмины с утра до ночи в газпромах работают. Настроить на сервере/ роутере RDP займет 3-4 ч. часа. Такие разовые работы любой микроофис потянет.
Вероятно потребуется пара более или менее одинаковых роутера для поднятия тоннеля. Как правило, кроме rdp есть еще и файлопомойки, которые через rdp не всегда удобно юзать.

1. У вас сервер dns получает адрес по dhcp, это нормально?
2. сетевой адаптер dns сервера должен иметь только одну запись dns - 127.0.0.1
3. в настройках самого сервера dns настраиваете адреса пересылки. И это должны быть нормальные адреса провайдера или приличных днс серверов, а не микротик.
4. для компов из другой подсети тоже должен быть указан только один сервер dns, только 192.168.25.4 Вот тут вероятно у вас проблема.
5. все проверки dns удобно делать через nslookup. Хотя он тоже не всегда все показывает.

Поднять в роли Hyper-v вирт машинку с Linux и любым почтовым сервером который вам нравится.
У MS бесплатно (в качестве роли сервера) есть только relay который пересылает почту наружу. Если по каким-то причинам вы не хотите чтобы отправляющие почту устройства имели прямой доступ к интернету или если отправляющие почту устройства не умеют работать с современными почтовыми серверами (SSL там и т.п.)
Платно у MS есть замечательный Exchange server, но это такой здоровый комбайн для поднятия и обслуживания которого желательно иметь в штате отдельных человеков.
Раньше MS Exchange был еще в комплекте в серверах для малого бизнеса SBS, но сейчас в версии Essentials его нет :(. Там сейчас вообще ничего нет - всë в облаках.
Но вообще сейчас все организации переехали со своих почтовиков на внешние. В РФ Яндекс почта для домена/коннект жжёт, почти весь функционал корп почтовиков и бесплатно.

Проблема скорее всего с драйверами. Если сделать shift+F10, ipconfig /all, то видно что сетевухи нет. Значит драйвера на нее не установились в загрузочном образе.
С аналогичной проблемой сталкиваюсь не первый раз. Обычно легко интегрируются драйвера. Сейчас на intel i219 не получается. Новые матери h410 не поддерживаются из коробки последним релизом W10 (2004).