VoidVolker

Да, конечно может - снимки экрана с запущенным виртуалбоксом делаются точно так же как и с другими приложениями. Кроме того, со стороны сетевой инфраструктуры тоже будут видны куда и какие идут запросы, если вся ваша система целиком не завернута в какой-либо тунель. Подключиться к гостевой система по RDP в рабочей сети другие не смогут без знания логина и пароля. Правильнее в данной ситуации будет договориться с вашим работодателем или руководителем о необходимости иногда в рабочее время заниматься своими делами не в ущерб основной рабочей деятельности.

Во-первых, откройте для себя интернет и работу онлайн - в IT это уже давно стало стандартом. А выбрать направление вам следует то, которое нравится и к которому лежит душа. Нравится возиться с железками - работайте и развивайтесь как системный администратор. Ищите вакансию эникейщика в помощь опытному системному администратору или в крупную компанию. Программирование интереснее - аналогично, вариантов куча.
Открываете https://roadmap.sh/ выбираете, что нравится и развиваетесь в нужном направлении.
Ну и конечно учите английский - изучайте самостоятельно или наймите репетитора.

Пытался разобраться через roadmap.sh, но уж больно он огромен, глаза разбегаются и не понимаю с чего начать и куда глядеть.

Вот с самого начала там и начать: Learn a Programming Language -> Operating system -> Terminal Knowledge и далее последовательно по всем пунктам. Чего конкретно непонятно-то? Там же подробный список и всё расписано. Выбираете пункт и начинаете по нему гуглить знания, изучаете, переходите к следующему.
Для песочницы ставите VirtualBox, в него ставите Debian/Fedora/CentOS/FreeBSD или любую другую понравившуюся ОС и начинаете использовать её/их по назначению. А еще лучше в качестве основной ОС и использовать каждый день и решать реальные задачи.

RDP из коробки так и делает. Если пользователь работает за ПК и кто-то подключается под той же учётной записью удалённо, то пользовательская сессия блокируется. Прекрасно работает в любых сетях - хоть в локальных, хоть в глобальных.

Статический, белый или внешний IP назначается вашему роутеру для его доступности из глобальной сети интернет, а не устройству в вашей локальной сети. Ваша локальная сеть - ваша, интернет их не видит, аналогично делает и провайдер - у него есть (условно) свой большой роутер/роутеры, откуда в остальную часть интернета подключаются абоненты. И вот у этого роутера есть свой IP(обычно их целый набор), через который в интернет ходят все абоненты. И вот услуга "внешний IP" как раз и выдаёт из пула IP адресов провайдера один адрес целиком в пользование отдельного абонента, который он может использовать как ему хочется. И для интернета теперь есть, условно, два IP адреса: один ваш индивидуальный IP адрес и второй IP, с которого подключаются все остальные абоненты провайдера. Вот общий IP адрес и называется "серым", а индивидуальный - "белым", "статическим", "внешним".
Если вы хотите внутри вашей локальной сети настроить статические адреса: в настройках роутера заходите в разделе "DHCP-сервер", далее в подразделе "Резервирование адресов" привязываете желаемый IP адрес к мак адресу целевой машины, переподключаете машину к сети и у неё обновляется IP адрес.
Для публикации какого-то внутреннего сервиса в сети интернет вам следует сделать проброс нужных вам портов в разделе "NAT переадресация" -> "Перенаправление порта" - указываете IP адрес ПК с вашим сервисом/приложением и два порта: внешний и внутренний. Внешний - это порт на внешнем IP адресе, т.е. на интерфейсе WAN роутера, а внутренний - это порт целевой машины. Все запросы, приходящие на внешний IP адрес по данному порту будут перенаправляться на целевую машину на указанный порт.

TrueNas - основной плюс именно в гибкости не только железа, но и софта. Второй плюс - куча фич из коробки. И третий главный плюс - есть система плагинов и виртуализация с контейнеризацией. Можно любой дополнительный софт запустить в виртуалке/контейнере рядышком. А проблема с пониманием какое именно ПО нужно под бэкапы в вашем случае решается очень просто - гугл плюс форумы. Это даже не проблема на самом деле, а просто задача выбора ПО под конкретные цели.

Zabbix плюс триггеры на изменение конфигурации оборудования.

Редмайн плюс плагин типа helpdesk. Опенсорс - легко ставится на свой сервер, гибкий, куча фич и плагинов, есть мобильное приложение, большое сообщество. При желании можно допилить как угодно.

Используйте загрузку по сети (net boot):

1. Подготавливаете образ системы для автономной установки со всем вашим ПО, настройками и прочим
   
2. Включаете на всех ПК загрузку по сети (если нет такой фичи - используйте сетевую карту-адаптер с такой фичей)
   
3. На вашем ПК запускаете netboot сервер
   
4. Перезагружаете целевые ПК и ждёте проблем или успешной установки ОС
   

Организация рабочих процессов IT отдела - это обязанность руководителя данного отдела. StanislavOtan у вас какая должность? Что в должностных обязанностях написано? Если вы не руководитель данного отдела - то в вашу область ответственности организация рабочих процессов не входит. Даже если руководителя нет - просто переадресуйте этот вопрос наверх. Если вы руководитель, то вам надо просто найти и нанять опытного человека для организации рабочих процессов в отделе. Без опыта сделать это можно только набивая свои шишки: в сети много курсов, статей и прочего.

Есть же докер, ВМ и прочие системы виртуализации. Например докер из коробки может выполнять команду внутри контейнера. Там, где такого нет из коробки - легко делается через SSH:
ssh user@server command
Пишется простой скрипт, который копирует указанное приложение/каталог в контейнер или расшаренный каталог, запускает приложение в контейнере/ВМ и выдает его результат.