Alexey Dmitriev

Если в альт линукс сервер есть пакеты sssd и realmd - то годится любая инструкция с их использованием.

Если в настройках\документации нет настроек связанных с прокси, вероятнее всего используется системный, так что export http_proxy в руки.

Нужно добавить DNS forwarder на любой публичный DNS сервер.

Выдача статических адресов доступна только в пользовательских docker network. Это и в документации есть.
Создайте себе сеть, подключите к ней контейнер и сможете выдавать статические адреса.

Даже veeam agent for Linux будет более правильным выбором, чем скрипты с rsync.

Разверните webdav сервер, сейчас это по факту стандарт для передачи файлов.
Windows 10+из коробки умеет подключать как папки.
Либо вообще что-то типа owncloud\nextcloud.

Ограничения сессий Windows Server ваш полет фантазии обойти не сможет.
Только покупка лицензий на подключения или запуск программы в Linux под Wine.

Для того, чтобы иметь актуальные версии ПО - нужно иметь актуальную и поддерживаемую ОС.
В частности Debian делает официально образа для Raspberry https://wiki.debian.org/RaspberryPi4#Tested_and_Da...

Это "что то, что может с почтового сервера выгружать к себе письма (по типу как десткопный клиент), хранить у себя, иметь возможность доступа к этим письмам через веб интерфейс и мог отправлять письма с почтового ящика организации. " называется smtp relay сервер.

Хром может и не умеет, но Foxyproxy https://chromewebstore.google.com/detail/foxyproxy... умеет - проще поставить и завести весь\не весь, а только нужный трафик через расширение, чем городить огород из прокси серверов.

Нужно погуглить следующее:
1. Как скачать файл в консоли linux
2. Как распаковать файл в консоли linux.
3. Как запустить файл в консоли linux.

Маршруты должны быть добавлены на всех узлах по пути прохождения пакетов, включая обратные маршруты, в том числе на целевых хостах. Каждый узел в сети должен или знать куда идти дальше в обе стороны, или должен знать его default gateway

Вероятности три.
1. NTLM на WS отключен, а по ip авторизация Kerberos не работает.
2. Версии SMB протокола не совпадают.
3. Включен SMB Hardening на WS.

3 отдельных инстанса Veeam Backup and Replication, каждый может бесплатно бекапить 10 рабочих станций.

Для автоматизации процесса установки Ubuntu используются:
1. Ubuntu cloud image + cloud-init
2. Packer и т.п. и сборка golden image с нужными настройками.

Нужно:
1. Обеспечить выдачу клиенту статического адреса через конфигурирование сервера OpenVPN.
2. Настроить разрешающее правила прохождения трафика в iptables.
3. Ниже разрешающего правила закрыть доступ для ip адреса клиента к подсети openvpn в iptables.

При корректно настроенном listen 127.0.0.1:8080 nginx будет слушать порт только на внутреннем интерфейсе loopback и к нему физически не сможет прийти никто кроме 127.0.0.1.
Никакие allow здесь не нужны по факту.