Дмитрий

man hier
даст описание основных каталогов

Я бы рекомендовал в /srv

Как логичнее установить Linux на SDD + HDD параллельно с Windows?

На HDD.
Поясню - 120гб это мало, Для одной системы этого вполне хватает но и только.
Например 120гб хватит под винду в офисном режиме- сама винда и программы около 40гб, файлы пользователя не больше 10гб, и подкачка с гибернацией и теневыми копиями еще могут 10-30 оттяпать. В итоге на диске остается 50-30гб свободного места, что в принципе нормально.
Если пользователь будет не файлы в экселе набирать по 10килобайт, а работать в фотошопе с файлами по 100-300мегабайт, то уже диск не пойдет, места будет недостаточно.

Оттяпать под другую систему тоже не получится, даже чисто в офисном режиме работы, ну разве что не больше 10гигабайт.

Понятно, что раз айпи один, то придется заводить для них разные доменные имена, по которым сервер будет определять путь запроса.

Мне непонятно. Зачем городить такое, когда хватит одного доменного имени example.com?

возможно ли сделать так, чтобы основной сервер работал как роутер, и при при запросе, допустим, в pbx.example.com он все запросы по любым портам отправлял вм с телефонией,

Сделать чтобы сервер работал как роутер - без проблем.
Только вот вы похоже роутер с прокси сервером путаете.
Задача роутера - маршрутизировать трафик. Роутер вообще не знает что такое corp.example.com, и никак такую фигню обрабатывать не может, он знает только IP адрес и порт, без всяких буковок с точками.

С доменными именами работает либо веб сервер, либо прокси сервер, вот прокси как раз и может завернуть трафик куда-нибудь на основе доменного имени.

В вашем случае логичнее сделать так - все сервисы подключаются по имени example.com, которое резольвиться в ваш IP. Телефония будет идти по какому-то конкретному порту, поэтому сервер или роутер которому назначен этот IP должен будет перебрасывать пакеты приходящие на этот порт на сервер телефонии, а пакеты приходящие на 80порт на веб сервер, соответственно пакеты приходящие на 1с тоже будут перебрасываться на нужный сервер в зависимости от порта на который они пришли.

Логичнее и удобнее делать это на роутере, да и белый адрес как правило в таких сетях назначается именно роутеру. Сомневаюсь что у вас белый IP адрес висит на интерфейсе Windows сервера. Так что проброс портов все равно делать придется.

man file и написать свой shell-скрипт.

после установки граф. оболочки Ghome

На сервер? Зачем? Какой смысл в этом шаге - который какого хрема вечно делают все мимопроходил? 0_о

Вопрос: что делать с DHCP-сервером?

Нанять Админа.

Гуглите как настроить Hairpin NAT или NAT LoopBack на вашем роутере.
Но не каждый роутер позволяет это сделать.

Проще - добавить на роутере в DNS запись имя домена - локальный IP адрес.
В итоге вы будете ходить по имени на локальный адрес, из локальной сети, и проблемы не будет.

Примерно такой алгоритм:
Кадры присылают список уволенных
AD:
Дизейблим УЗ -> перемещаем в OU для дизейбленных
Раз в неделю или месяц, прогоняем скрипт, который будет удалять из всех групп и чистить OU от УЗ заблоченных больше месяца назад.
Exchange: Обычный сотрудник - грохаем ящик (по дефолту в течение 15 дней, если что можно восстановить), руководятел какой - создаем рул, по которому запрещаем хождение почты, отключаем доступы по owa, activesync и т.п. Желательно таких еще и перемещать в отдельную базу, чтоб не путались.
Ресурсы - что вы имеете ввиду? Доступы по smb или NTFS - только на группы, никаких персоналий, и ваша проблема решена еще на шаге "раз в неделю прогоняем скрипт..."))
Локально на компе - перезаливка системы с форматированием всех дисков. Если ресурсов на эту работу нет - на ваш страх и риск, можно в принципе вообще ничего не делать - пришел новый сотрудник - сел работает под своей УЗ)

linkmeup.ru/blog/11.html и одноименные ролики на Youtube

Ох, неправильный у вашего начальства подход. Весь ваш аудит, увы, можно будет выкинуть в мусорную корзину!
1) По вопросам, которые вы задаете, у вас просто нет компетенции для данной работы.
2) Даже если вам полностью все разжуют, то скорее всего вы получите неверные результаты.
3) Даже получив верные результаты, их еще нужно как-то интерпретировать, что тоже сомнительно.

Не занимались бы вы этим, от слова - вообще, именно аудитом, ведь за его результаты всех собак повесят именно на вас!

А вот если интересует безопасность для себя самого, то начните со сканирования портов (nmap), входа в домен, подключения к сети, точек доступа wifi. Далее - сканируем сеть со стороны пользователя. Далее - смотрим на подключение к интернет и фильтрацию трафика. Далее - подключение флешек и всяких СД-ЮСБ устройств. Далее - везде.

коммутаторы должны с PoE того стандарта, который поддерживают ваши камеры. патч-панели обычные.

У меня через вайн работает стабильно

Нет понятия "технический домен". Домен, до его создания, вообще не существует, да и после создания - это просто сочетание букв. Платишь не за домен - платишь за то, что во всемирной базе (DNS) будет запись, что за сайтом www.nichego.net надо идти на IP 1.2.3.4, (а не на 3.4.5.66 или еще куда).

Для чисто обучения - можно выпустить свой сертификат или поднапрячь LE. Если одолеешь последний вариант - он лучше, несмортя на то, что я не люблю LE. Но будет возможность проверить "снаружи", не обьясняя про установку сертификата в корневые...

На каждом ПК запущен софт, который работает в 60 потоков. Практически, это 500 офисных сотрудников, которые одновременно и без остановок серфят веб.

Нет, офисные сотрудники не могут одновременно и без остановок серфить веб.

Я предполагаю, что либо свитчер либо роутер просто не успевают обрабатывать все пакеты.

Вполне вероятно но далеко не факт, вероятнее, что тупо не хватает ширины канала.

Помогите понять, что требует замены: роутер или коммутатор (свитчер) ?

Замены требует роутер, провайдер, тариф или админ - надо смотреть по месту

Забить.

Одно время у меня было настроено так, что почта на несуществующих юзеров валилась "юзеру" spamtrap, ящик которого периодически чистился. Но такой финт ушами может принести больше вреда чем пользы, когда обнаружится, что партнеры послали важный документ на адрес менеджера, который вчера уволился и не получив отлупа, стали ждать ответа - а с нашей стороны ессно ничего не было, потому что письмо "принял" spamtrap...

Кроме того, встречная проверка валидности мыла - трюк некоторых антиспамов, например rambler.ru Бывает довольно забавно наблюдать, как почтовик бодается с ним ( а на почтовике greylisting :) )