RStarun

Это довольно простая задача, но будет небольшое время простоя системы.
0 - чистите сервер от лишних данных. Бэкапы лучше перетащить на внешние носители, мусор убрать, он будет мешать.
1 - виртуализируете текущую ОС (при отключенных сетевых адаптерах, чтобы данные в образе были актуальными). Disk2VHD. Желательно на внешний носитель, чтобы не потерять данные можно несколько копий с образа скопировать.
2 - удаляем полностью все данные на сервере, ставим новую ОС
3 - поднимаем hyperv службу и создаем ВМ с тем образом который сняли с 2008.
Все на этом этапе должно работать.

Исключения:
- usb ключи всякие с эцп и от 1с. Прочие usb устройства
- сервисы привязанные к мак адресу (он поменяется)

В промежутке между этапами я бы еще поднял на любом ПК hyper-v и, подключив образы vhdx от сервера, проверил бы работоспособность вм.

В дальнейшем, на новом сервере поднимаем новые виртуалки для переноса туда сервисов со старого сервера. По отдельности - DC на один сервер, файлопомойку на другой и т.п.

Что значит "начинает лагать"?
Обычное копирование файлов с сервера или на сервер не должно мешать работе контроллера домена если мы говорим об организации с 10-200 пользователей. Там потребление трафика минимально для ролей DC.

Может сервер начинает лагать при активном использовании системного диска? Диск для ОС и для копируемых файлов один и тот же? Это SSD или HDD? Какой RAID используется? Сеть 1 гбит или более?

Лучше исходить из поставленых задач.
Вот есть у вас задача - AD DC поднять. Она понятна и для нее есть рекомендации от вендора. Там вендор прописывает сколько CPU надо на каждую тысячу юзеров и т.п. В целом один DC заберет у вас 2 ядра и 2 гига, может чуть больше. 80 гб пзу, пусть SSD.
При это использование одного DC не рекомендуется, желательно иметь 2 шт. И по возможности на разных железках. Если нет второго hyper-v, то найдите любой ПК для этих целей.

Облачный файлообменник это что-то на linux скорее всего будет. Тот же nextcloud. Ну то есть у МС есть sharepoint, но его поднять и сопровождать это отдельную команду нужно. (может windows storage server что-то может, но их мало в продакшн) Требования есть. Грубо 2 гига, 2 ядра. Емкость - неизвестно сколько вы планируете хранить информации. Ну пусть 2 тб. медленных hdd

Еще можно просто общие папки, они прекрасно доступны в локалке, а удаленно к ним получать доступ через VPN. Решает примерно те же задачи, но уже не "облачное" решение.

Почту проще держать у внешнего сервис провайдера. Лучше не тащить ее в дом. Если хочется почту на MS, то это exchange. Дорого, богато. Требования как и у всех, зависят от нагрузки. Без 2х процессорного сервера с 256 гигами лучше не подходить. На старых версиях работало с 64 гб и 8 цпу, емкость по 100-300 гб на юзера. HDD + OS на SSD 200 гб.

Веб сайт можно впихнуть куда угодно. Но зависит от .... сюрприз - нагрузки! Требования к веб сайтам тоже есть у всех cms, движков и тп. В среднем 2 гига, 2 ядра, 100 гб ssd :) для визитки достаточно. Только, как и с почтой, рекомендация - разместить у хостера и не знать горя.

Под контролем доступа непонятно что имеется в виду. Есть системы для служб безопасности, они отслеживают кто в какой файл полез, какие изменения внес и много чего еще. Это отдельные железяки и много. Стоимость софта затмевает стоимость железок. Если просто прокси + дать доступ к вконтакту или заблокировать, то usergate умеет. Ну или Squid на Linux. Usergate 4 цпу, 10 гб, 300 гб SSD.

Kaspersky Security Center тоже может, но менее гибко и нужно много времени на обучение. Но вам все равно антивирус ставить, так что под него закладываем еще 4 цпу, 8 гб, 300 гб SSD.

У MS ранее был продукт ISA - для контроля доступа к интернет ресурсам. Это ооочень давно было. С тех пор нет вроде ничего такого.

Linux машины прекрасно на WS Hyper-v поднимаются и работают если что.

А еще это все ведь бэкапить нужно время от времени. И под это нужно емкость посчитать раза в 3 превышающую данные самих сервисов. Ну и подумать как, чем и куда бэкапить.

включить hyper-v, поднять любую требуемую ОС (если удобна Win server, значит ее) и поднять все необходимое там. И бэкап снять проще и администрировать и перенести если что можно на любую железку.

По ограничениям были статьи по win7, может помогут.

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.

Это возможно, но нужно понять архитектуру вашего решения.
Если это стандартный вариант - сервер 1с + сервер бд, то:
- сервер бд кластеризуется штатными средствами (MS SQL умеет в кластер, но только enterprise, в стандарте он умеет log shipping и failover, что для вас является решением)
- сервера 1с вроде тоже умеют в кластер, но это уже к 1с никам, точно не помню как оно работает. И даже если не умеет, то поскольку данные у нас в бд, то можем тупо поднимать сервер 1с и направлять запросы на второй сервер бд.

Если это что-то типа файловой, то... Например DFS для хранения БД.

Не надо так делать. Не надо усложнять, всякие динамические диски и т.п.
Вы в оснастке Hyper-V создаете новый виртуальный диск, добавляете его к виртуалке.
Внутри виртуалки перетаскиваете все данные с диска D на новый диск (любую букву присваиваете).
Старый, освободившийся диск D удаляете.
Получается справа от диска C свободное пространство, туда и расширяете его.

Да, можно. Вопрос - зачем?
Какие-то драйвера на десктопном железе могут ставиться криво. Есть вероятность получить производительность во всяких там 3d ниже. Какие-то плюшки десктопные могут отсутствовать.
Но если вы привыкли десктоп использовать для ssh подключений к другим машинам, для серфинга в FF, для запуска скриптов python и других подобных задач, то разницы нет на чем вы это будете запускать.
Если в GTA играть и 3д макс запускать, то наверное лучше win десктопную ставить.

Раньше MS еще более или менее продвигала RDP в качестве решения для тонких клиентов, а значит, по сути, для замены десктопу. Но потом поняли что VDI будет давать больше денег и стали продвигать в эту тему VDI.

При подключении должны пробрасываться порты.
Не знаю что вы там видите в реестре, но они должны быть доступны через диспетчер устройств (если мне не изменяет память). Утилита тест драйвера от Атол должна находить кассы через такие подключения - проверено.
обычно при этом Com порты не 1-2, а, внезапно, 9.
Работает только медленно, может отваливаться по таймауту, приходится играть с таймаутом.
В настройках rdp подключения указали "проброс портов"?

Варианты:
1. wifi сеть на сервере вероятно воспринимается как "общедоступная", а значит недоверенная. Нужно посмотреть настройки файрвола
2. при подключении по wifi выдается новый ip адрес, а подключиться пытаетесь по старому.

Вероятно у вас хороший сервер с raid контроллером на борту.
С его помощью создайте Raid уровня 1 (зеркало) из двух свободных дисков 146gb. Это делается прямо из винды, через программу Hp storage manager.
После этого у вас появится новый свободный диск на 146 гб куда вы сможете скопировать полностью вашу текущую папку и расшарить ее уже по новому местонахождению. У вас в системе окажется один диск 146 под Windows server и один 146 для вашей папки.
При копировании желательно использовать всякие xcopy чтобы данные перенеслись сразу с необходимыми правами доступа. При таком решении у вас папка будет еще и защищена от выхода из строя одного диска.
Диск на 1тб можно воткнуть в этот сервер только в качестве внешнего диска, через usb переходник (внешний бокс). И это стоит сделать. Используйте его как локальное хранилище для автоматических резервных копий. Ну или как съемный носитель для резервных копий.

Микроофис не требует сисадмина. Нужен аутсорс - человек который разово настроит и при необходимости к которому можно обратиться за решением технических вопросов. Такие люди есть на рынке, не все сисадмины с утра до ночи в газпромах работают. Настроить на сервере/ роутере RDP займет 3-4 ч. часа. Такие разовые работы любой микроофис потянет.
Вероятно потребуется пара более или менее одинаковых роутера для поднятия тоннеля. Как правило, кроме rdp есть еще и файлопомойки, которые через rdp не всегда удобно юзать.

1. У вас сервер dns получает адрес по dhcp, это нормально?
2. сетевой адаптер dns сервера должен иметь только одну запись dns - 127.0.0.1
3. в настройках самого сервера dns настраиваете адреса пересылки. И это должны быть нормальные адреса провайдера или приличных днс серверов, а не микротик.
4. для компов из другой подсети тоже должен быть указан только один сервер dns, только 192.168.25.4 Вот тут вероятно у вас проблема.
5. все проверки dns удобно делать через nslookup. Хотя он тоже не всегда все показывает.

Поднять в роли Hyper-v вирт машинку с Linux и любым почтовым сервером который вам нравится.
У MS бесплатно (в качестве роли сервера) есть только relay который пересылает почту наружу. Если по каким-то причинам вы не хотите чтобы отправляющие почту устройства имели прямой доступ к интернету или если отправляющие почту устройства не умеют работать с современными почтовыми серверами (SSL там и т.п.)
Платно у MS есть замечательный Exchange server, но это такой здоровый комбайн для поднятия и обслуживания которого желательно иметь в штате отдельных человеков.
Раньше MS Exchange был еще в комплекте в серверах для малого бизнеса SBS, но сейчас в версии Essentials его нет :(. Там сейчас вообще ничего нет - всë в облаках.
Но вообще сейчас все организации переехали со своих почтовиков на внешние. В РФ Яндекс почта для домена/коннект жжёт, почти весь функционал корп почтовиков и бесплатно.

Проблема скорее всего с драйверами. Если сделать shift+F10, ipconfig /all, то видно что сетевухи нет. Значит драйвера на нее не установились в загрузочном образе.
С аналогичной проблемой сталкиваюсь не первый раз. Обычно легко интегрируются драйвера. Сейчас на intel i219 не получается. Новые матери h410 не поддерживаются из коробки последним релизом W10 (2004).

Вопрос в том что это за сервер (какая железка) и что от него хочется.
Может вы напланировали там уже себе мильон затей, а в реальности производительности даже на половину не хватит.
Специфика 1с требует одного железа, а, скажем, бд - другого.
Исходя из того какое именно железо и какой именно софт будете ставить, зависит решение.
Один из вариантов, если винда для 1с уже есть, то ставим на железо Винду и поднимаем 1с. Там же поднимаем гипервизор. В гипервизоре поднимаем всякие другие нужные нам виртуалки.

Шифровальщики шифруют не только локальные и сетевые диски, они шифруют и расшареные папки до которых могут дотянуться по сети. Так что "в целях безопасности" здесь не сработает, если я правильно понял запрос.

1. Скорее всего Windows XP стоит 32 разрядная, а Windows 7 64 разрядная. Для простой и непринужденной установки нужно на Windows XP в свойствах принтера добавить 64 разрядные драйвера. Ну и добавить в AD.
После этого можно:

• развернуть этот принтер средствами GPO (без всяких скриптов). С серверов печати разворачиваются принтеры точно, с локальных машин не пробовал, но должны.
  
• можно попробовать и скрипт повторить указанный выше
  
• самый правильный вариант - ничего после этого не делать. После того как Вы добавили принтер в AD со всеми возможными драйверами, дальше это уже проблема пользователя. То есть это уже не техническая проблема, а организационная. Пользователи сами должны уметь устанавливать себе принтер через GUI, там процедура очень юзер френдли. Если описание принтеров, их месторасположение сделаны адекватно, то юзер найдет себе подходящий принтер и будет печатать на нем. Хватит его за ручку водить.
  

Еще вопрос какой сервер.
если это случайно SBS, то он сам практически все умеет настраивать.
В панели его управления есть пункты про подключение к сети интернет. При запуске этого пункта сервер сам пытается настроить роутер, а так же сообщает что необходимо сделать если автоматическая настройка не удалась.
Еще он сам регистрируется в Майкрософте и выдает ссылку по которой можно получить к серверу доступ (удаленные рабочие столы машин в сети, его удаленный рабочий стол, общие документы и т.п.). Всё через браузер IE.