Дмитрий

D-Link DSL-2650U

ахахахахаха, выкинь это говно, купи комп за ~5тр и свич 8 портовый за 1000р, воткни вторую сетевуху и поставь линух, и роутер нормальный будет и файлопомойка

Возможно ли собрать сервер «на коленке»?

Разумеется. Ложите комплектующие на коленку и собираете.

Если вы про сервер из "десктопных" комплектующих - в большинстве случаев из них и собирается.
Как правило на 20юзеров просто невыгодно собирать из серверного железа, хотя бывают исключения.

Выбрать десктопное или серверное железо очень просто - если вы четко понимаете, что из десктопного железа сделать то что вам нужно не получится, либо будет крайне сложно - тогда только серверное железо, иначе десктопное будет ничем не хуже.

Надежность десктопного железа ничем не отличается от серверного. Основные отличия в функциональности и удобстве использования.

Но мне кажется, что долго он не протянет

По какой причине? Железо б/у, или у китайцев на али купили?

то ИБП в первое же аварийное отключение сдохнет

По какой причине? Старый, по мощности не подходит, или что?

Хочу пропихнуть мысль о расширении ИБП до 3000 ВА / 2700 Вт

Вы принтеры от него запитывать собрались?
Потребление озвученного вами системника около 100ватт в пике. Куда там три киловатта нужно?

Сам в первый раз с этим сталкиваюсь, поэтому очень буду рад совету!

Если озвучите четкие требования к серверу - можно и посоветовать конкретно.
Сколько активных пользователей, какой трафик на пользователя, с какими файлами преимущественно будут работать, насколько критичен простой сервера, насколько критична потеря данных между бэкапами.
Сделать можно что угодно - просто все стоит денег, если нужна бесперебойная работа, это стоит денег, и заказчик считает - выгодно ему в это вкладываться, или и так потерпит.
Тут нет никаких догматов и священных коров - только банальный финансовый и технический расчет.

Скажите выиграю ли я при покупке недорого Raid Controller'а?

Нет, скорее наоборот.

подарил SSD Samsung Evo 840, и как следствие я столкнулся с проблемой SATA3 поскольку на данной плате его попросту не существует.

Такой проблемы не существует.
Если вы используете SSD для системы, то в ограничение SATA2 он во время реальной эксплуатации никак не упрется.
В синтетических тестах ограничение будет заметно, на практике -нет.

Если вам нужны красивые картинки в синтетических тестах - купите SATA3 контроллер, если на картинки в тестах пофиг, главное чтобы работало - ничего не надо покупать.

Скорее всего вы путаете RDP и VDI.

Я не сисадмин и изучать nginx, каталину и всякие принципы проксирования у меня нет времени

За это пометил вопрос как задание.

настроили nginx так:

Не правильно настроили.
Переводите свои сервисы находящиеся за nginx на голый http, на самом nginx уже прописываете сертификаты и т.п.

upstream jira-app {
  least_conn;
  server 127.0.0.1:8883 weight=10 max_fails=3 fail_timeout=30s;
}


server{
  listen 80;
  server_name jira.lc;
  rewrite ^(/.*)$ https://jira.lc permanent;
}

server {
  # Host settings
  listen   443  ssl http2;
  server_name jira.lc;

  # SSL settings
  ssl on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 10m;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_certificate /etc/nginx/cert/cert.pem;
  ssl_certificate_key /etc/nginx/cert/privkey.pem;
  ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!kEDH';
  ssl_stapling on;
  ssl_stapling_verify on;
  add_header X-Content-Type-Options nosniff;
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Frame-Options SAMEORIGIN;
  add_header X-IT-TECH-PUBLIC-OFFER "Получая эти HTTP заголовки вы соглашаетесь с тем что попадаете в рабство :)";

  # Compression.
  gzip on;
  gzip_min_length 10240;
  gzip_proxied expired no-cache no-store private auth;
  gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
  gzip_disable "msie6";

  location / {
    proxy_pass http://jira-app;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }

}

Ну а если не справитесь то вам прямая дорога на фрилансбиржу с котлетой денег - раз уж сами учить не желаете ничего :)

в какую сторону копать?

В настоящий момент вы копаете в сторону увольнения. По плохому сценарию.

Wireshark

1. Админов расстрелять, по теме

после модернизации количество работ было таким большим, что одноранговую сеть так и оставили.

Какой то мудак (его уже выгнали) поднял игровой сервер в сети, расшарил инет через мобильный LTE интернет и запустил вирус криптолокер в сеть.

2.

Операционную систему менять нельзя ни в коем случае, так как большинство лабораторных/диагностических программ очень старые, драйвера старые, под новыми системами не хотят дружить.

Если простоя стоит миллионы долларов, то что мешает заплатить пару миллионов на решение это проблемы?
Тут расстреливаем менеджеров, ну тех которых не расстреляли в п.1.

3.

На большинстве компьютеров антивирусная защита отсутствует как таковая, так как на большинстве рабочих станций стоит Windows 98 & XP

Древняя ось, без обновлений (на большинстве уверен вообще обновы не ставились со времени установки), без банального антивируса.
Чего вы ещё хотели то?

Вирусные эпидемии как в вашей ситуации не лечатся путём "а прогоним отот комп антивирусом", их лечат путём "отрубить нахрень всё и переустанавливаем системы ибо хрен пойми какая сигнатура у этой дряни".

Вы влетели по полной программе и решение тут только одно - модернизация железа/ПО, грамотный подход к сети.

1) DHCP Relay
2) google://mikrotik+policy+based+routing
3) обычная настройка по дефолту

Подготовьтесь к CCNA, со всеми предложенными в учебнике практиками

RouterOS, JunOs, FreeBSD, любой Linux server, IOS, ddwrt.

STP и link aggregation работают на втором уровне, там нет никаких маршрутов.