TheBigBear

1. Проверь провода.
для линка 100Мбит достаточно 2 пар (оранжевая + зеленая), так что при пропадании синей или коричневой пары линк будет переходить с 1Гбит на 100 Мбит
А TP-Linkи вполне надёжные аппараты
2. DHCP сервер нисколько не нагружает ни сеть, ни роутер. Его задача - раз 10 мин (раз в час или сутки - как настроено) предоставить IP адрес обратившемуся к нему устройству. Да и не попадались мне коммутаторы (кроме микротика) с функцией DHCP сервера
3. Именно так. И я так понимаю - основной трафик сейчас в сети генерируют камеры в регистратор? Но так они уже и гоняют его по своему Poe коммутатору
И совет
Если устройство (например принтер) имеет и LAN и WiFI - подключай по LAN. Так надёжней

По опыту
Проще, быстрей и надёжней самому пробежаться по машинам, заодно ведя протокол кому сменил-кому нет
Это займет гораздо меньше времени чем потом отлавливать тех кто не запустил твой скрипт
100 машин - это немного - больше времени займёт прогнать сотрудника от компа на время изменения
Всего часа за два управишься
Заодно провести аудит (если его нет)
и табличку типа:
Имя компа - за кем закреплён - проц - память - HDD - инв.номер
И совместить со сменой адресного пула - тогда те у кого настройки не изменены - сами тебя отловят
Скрипт может не помочь если в компе более одной сетевой карты

Можно
Например, мой домашний комп сейчас считает, что находится в локалке офиса.
Если роутеры - микротики - поднимайте EOIP поверх VPN
Главное - запретить DHCP ходить туда-сюда по туннелю и ограничить пулы например офис1 .2-150 офис2 .151-254
https://wiki.soloshin.su/mikrotik/rb952ui-5ac2nd-t...
https://uchet-jkh.ru/i/nastroika-eoip-tunnelya-mik...
Но всё-таки стоит сделать разные подсети и прописать маршруты

Делал с UZ на микротиках EOIP туннель (нужны внешние IP с обоих сторон) и проброс трафика
Работает до сих пор
Можно и VPN внутри EOIP вкрутить

Первое что пришло на ум - докупить умных WiFi-пультов от дигмы или Алисы и написать сценарий. Но это не решит переподключение обратно

Если конфигурация из Quick Set а не с нуля написанная и файервол настроен почти по-дефолту, то
Добавь в Interface List второй порт в LAN (сейчас скорей всего у тебя там LAN только бридж)

Подойдет?
https://ps-link.ru/catalog/umnyy_dom/umnoe_upravle...
Умное одноканальное с WiFi модулем Ps-Link ST-DC01
DC01 - дистанционно управляемое реле на базе платы с WiFi модулем. Предназначено для включения или отключения различных бытовых приборов с импульсным принципом включения. Другими словами замыкание\размыкание контактов реле на период не более 1 секунды. Плате необходимо питание постоянного тока в диапазоне 7-32 Вольт или 5 Вольт через подключение USB.

Посмотрите в "управление дисками" (правой кнопкой мыши по значку Windows)
Наверняка система просто не назначила букву разделу на HDD
Например, у меня на одном из компов почти каждый раз при подключении внешнего HDD нужно заходить туда и вручную назначать букву

Я как-то вместо повербанков на алишке купил за смешные деньги несколько плат USB бустера (или USB UPS) на 18650 для бесперебойной работы маленьких IP камер
Камеры потребляют в среднем 90-100 mA. Работают. Раз сутки точно камеры держались.

но не знаю как 60mA - не проверял
А купил так как повербанки (по крайней мере все те что прошли через мои руки) не умеют отдавать ток когда заряжаются. Т.е. не могут работать как UPS

Для андроид-тв отлично подойдет IP CAM VIEWER (4 камеры бесплатно)
Пользую много лет IP CAM VIEWER PRO (платная)

микротики Lite серии - есть с питанием по USB (как раз для повербанка)
Далее настраиваешь всё что хочешь

TightVNC после подключения сохраняй в файл - он сохраняет вместе с паролем
файл имеет текстовый вид

[connection]
host=10.3.136.27
port=5900
password=d248b77da11fAf56
[options]
use_encoding_1=1
copyrect=1
viewonly=0
fullscreen=0
8bit=0
shared=1
belldeiconify=0
disableclipboard=0
swapmouse=0
fitwindow=0
cursorshape=1
noremotecursor=0
preferred_encoding=7
compresslevel=-1
quality=6
localcursor=1
scale_den=1
scale_num=1
local_cursor_shape=1

так что если пароль одинаковый - множится на раз-два - меняй только хост
Я много лет пользовал в связке с программой Terminals, но в последние пару лет перешел на The DUDE добавив в TOOLS подключение по VNC и RDP
Выгладит примерно так

Самое быстрое - "родительский контроль" от майкрософт
но это надо зарегиться самому, создать учётку "ребенка" и чтобы они заходили под этой учёткой в комп

НЕ знаю как сейчас, но раньше вроде у Стахановца была бесплатная лицензия на 1 рабочее место

Была похожая проблема с ФР АТОЛ-55Ф
Были подключены по USB (фактически это - эмуляция СОМ-порта)
Решил переводом ФР в режим обмена с "USB" на "Ethernet"
В 1С в "настройках торгового оборудования" прописал IP адреса ФР
VPN не клиент Windows, а на микротиках. И прописка маршрутов
Плюсиком
- для настройки касс не нужно подключаться к машине, к которой она была подключена
- чек можно пробить с любого рабочего места
В Вашем случае - это подключение кассы к WiFi - В АТОЛ 90Ф я так понял нет LAN порта

Странно. Даже по 1 гигабитной сетевой карте копирование терабайта проходит за 3-4 часа (если копировать не пофайлово)
1.
Поставить ещё 1 сетевую карту и настроить их в Nic Teaming
Что за NAS? По уму в каждом из них 2 сетевых и их также можно объединить в Bond
Что за коммутатор? Если управляемый - также это всё настраивается
Получите 2 Гбитную сеть
А вообще надо начинать с поиска узкого места. Фраза "сеть гигабит" ни о чём.
Пример (недавно проверял). Через один гигабитный коммутатор скорость копирования 60 Мбайт/с
А через другой - 80, через третий - 100
А сервер-сервер напрямую через кросс-овер кабель скорость достигала 120 Мбайт/с
Также был случай - на одном сервере файлы копировались не быстрее 60 Мбайт/с - пока не заменил сетевую карту на поновее
2.
Не совсем понятно как хранятся и юзаются файлы (работа в терминале или расшаренная сетевая папка?)
Возможно ли воткнуть на сервере еще один жесткий диск и включить хранение на нём теневых копий?

Смотри на название процессора и гугли тип корпуса
Если он имеет в названии LGA - он съёмный, BGA - припаян
Также если в названии процессора в конце присутствует буква U - он припаян, T или TE - съёмный
В последнее время ноутбук со съемным процессором - редкость

попробуй Advanced Port Scanner
открытые порты компа и роутера немного отличаются
да и NetBIOS (имя хоста) будет разный