Как организовать точку входа сети видеонаблюдения в сеть предприятия?

Я бы вам посоветовал:
1. изучить теорию.
2. обратиться к специалистам.
3. не опираться на советы, по крайней мере в качестве конкретных решений.
Если вы не понимаете, что собираетесь делать-никакие советы отсюда вам не помогут.

Маршрутизация openvpn в яндекс облаке?

Обычно люди забывают, что дальние хости тоже должны знать, куда маршрутизировать ответные пакеты.
У вас на обеих сторонах конструкции хосты имеют маршруты для другой стороны?

Универсальный VPN-сервер?

Интересный продукт - но я бы собрал на linux из пакетов из коробки.
Автоматическое обновление ПО (softether придется ручками собирать под Linux при выходе новых версий).

Как удалить расширение схемы ad?

gtws, Объекты в АД вам никто не запрещает осторожно удалять. А вот откатывать расширение схемы - это другое.

Как сделать неумираемую linux-файловую файлопомойку?

То есть вас волнует в перву.ю очередь не потеря информации на shared folders, а режим восстановления? :-)

В iptables - 12000 правил (ip адресов в бане) - это много или терпимо для vps?

Константин, конечно будет - это же перебор по 12000 значений.
Как вам уже посоветовали - можно использовать ipset для хранения ip адресов.
https://github.com/ritsu/ipset-fail2ban

В iptables - 12000 правил (ip адресов в бане) - это много или терпимо для vps?

У вас bantime настроен? Нет никакого смысла хранить адреса в черном списке вечно. Они должны удаляться спустя определенное время.

Устанавливаю Prometheus в docker, как делать дальше?

выпрямите команду в одну строку, убрав \ в конце каждой строки.

Правильный алгоритм разграничения доступа к папкам пользователей в AD?

AlexanderSuz, и все. Хотя следует помнить, что TGT тикет обновляется не сразу и права выжаются не мгновенно после добавления в группы.

Правильный алгоритм разграничения доступа к папкам пользователей в AD?

AlexanderSuz, OU нужны для двух вещей. Чтобы разложить по ним объекты для удобства сортировки и чтобы политики GPO применять.

Правильный алгоритм разграничения доступа к папкам пользователей в AD?

AlexanderSuz, вы понимаете зачем OU вообще нужны?

Правильный алгоритм разграничения доступа к папкам пользователей в AD?

AlexanderSuz, shared folders на ПК и серверах ничем не отличаются, кроме местоположения. Можно везде.

Как использовать nginx в связке с множеством контейнеров?

Максим Компаниец, устанавливаете nginx на сам хост. Он слушает на 80 и 443 порту вашего внешнего интерфейса.
Настраиваете проксирование по доменам в контейнеры
https://docs.nginx.com/nginx/admin-guide/web-serve...
Ваши контейнеры пусть слушают на любым удобных вам портам localhost

Либо настраивайте reverse proxy из контейнера nginx по той же инструкции.

/etc/opendkim.conf: use of SigningTable requires KeyTable, но KeyTable есть?

а внутри файлов записи для одного и тогоже домена есть?

Active Directory в облаке и филиалы через VPN?

vittmann, сделать обратные зоны в DNS с возможностью регистрации в них компов - минутное дело.
Что не будет работать сказать сложно.

Active Directory в облаке и филиалы через VPN?

Andrey Barbolin, обратные зоны еще нужно будет пересылать.

Как сделать 100 мбит+ интернет у себя в деревне?

Интернет не "идет со спутников".

Как из AD с локальной машины получить логин и почту пользователя зная его полное ФИО?

Nadudeigrec,
если они совпадают, то что-то типа
$usersList = Import-Csv D:\FIOlist.csv -Header DisplayName

ForEach ($userName in $userslist) {
Get-ADUser -Filter { displayName -like $userName } | Select samAccountName, email, displayname > C:\export1.csv}

Как из AD с локальной машины получить логин и почту пользователя зная его полное ФИО?

Скрипт не подойдет.
Проще всего это сделать на Powershell.
Вот массив, в котором формируется список пользователей - $users = $objSearcher.FindAll()
Вам нужно изменить его. Для импорта из файла можно использовать Get-Content или Import-CSV
Еще нужно изменить сам цикл сбора данных, все что внутри for-each.
Так как неизвестно - в каком формате у вас хранятся данные (например DisplayName - если он совпадает с ФИО-проще делать перебор в цикле по нему), посоветовать больше сложно.

Как правильно организовать виртуализацию внутри виртуализации KVM внутри VMware workstation?

Соответствующие это какие?
Это в настройки виртуальной машины (VMX файл) в выключенном состоянии вносили?
hypervisor.cpuid.v0 = “FALSE”
mce.enable = “TRUE”
vhv.enable = “TRUE”