AntHTML

В зависимости от настроек GPO.
Если разрешено кэширование паролей, то при недоступности КД может пустить на сервак с новым кэшированным паролем
Если КД развернулся - то может синхронизировать с него старый.
В общем одно из двух.

PS. Контроллеров должно быть минимум 2 и бэкапить их нужно через день, чтобы избежать таких косяков с рассыпанием домена - развернули копию - синхронизировали со вторым, а потом уже работаем.

1. Чтобы попасть в админку - пробуйте другие порты - первый может быть под WAN, или через winbox по neigbors
2. Не через все SFP можно завести интернет, а только через те что совместимы с провайдером.

Заменить ИК выключатель на Wi-Fi (Zigbee) датчик движения и прописать автоматизацию через сценарии алисы

А чем Вам Khadas не комп? Хоть и одноплатник, но полноценную ОС поддерживает, а значит и fusioninventory тоже.
Также плагинами можно создавать свои типы оборудования и полей, мы тоже так слегка кастомизировали.
Хотя, я бы просто ввел их в общий список Computers, но в Тип прописал Single-Board

Все зависит от того что и как нароворочено у конкретного провайдера
На "голове" GPON терминалы определяются по серийникам, также на них зная серийник можно по tr069 загнать другие настройки, но смотря какие:
Терминал может быть как роутером, так и мостом и авторизация в сети провайдера также может быть реализована разными протоколами: от MAC фильтрации, до PPOE, L2TP и т.п.
Также, в случае однопортового терминала, за ним может стоять ETH роутер на котором это все настроено.

Разные протоколы:
Медиаконвертер - преобразует eth в оптический eth - по сути просто перегоняя из одной среды в другую
GPON адаптер - преобразует eth в сигналы протокола xpon - это отдельная тема оптических сетей

требования к спецпомещениям, на помещения компании, где установлены сейфы с ЭЦП/сотрудники работают на АРМ с использованием токенов?

Мне кажется такая жесть со спецпомещениями может касаться только ключей шифрования гостайны.
Токен обычной ЭЦП всегда было достаточно хранить просто в запираемом ящике стола.

Не совпадают параметры экранов

Собственное разрешение: 1280x800
Максимальное поддерживаемое разрешение: 1920x1080

Вручную на ноуте установить разрешение 1280x800 и стандартную частоту в 60Гц, если стартанет, то можно дальше играться с разрешениями до комфортного, но все что не совпадает с 1280x800 на проекторе будет сильно "мылить"

Нужно ли это при том что за это платит компания в которой я работаю?

Если это ГОС, то у них обычно план по повышению квалификации. Т.е. каждый работник раз в 3-5 лет должен сходить на курсы.

На какие курсы лучше записаться?

Что работодатель сможет согласовать и оплатить, но если есть выбор, то я бы предпочел сертифицированные.

Вообще есть ли смысл в этом?

Если курсы по вашему уровню знаний и интересному направлению, то однозначно да.

В будущем помогут ли мне сертификаты?

Опять же все зависит от того что за курсы и сертификаты. Если это обычная бумажка гос-образца "прослушал курс "введение в ИБ"" от местного техникума, то не особо, а если программа курса согласована с регулятором типо Минцифры, ФСТЕЭК, РКН и т.п., особенно со сноской "имеющие сертификат о прохождении курса имеют право самостоятельно проектировать, аттестовывать СЗИ", то для работодателей это довольно весомая плюшка, т.к. такой сотрудник позволит сэкономить хорошую копейку на привлечении сторонней конторы.

Скорее всего ноут питается этим 20V * 3.25A = 65W
Все остальное - стандартные режимы TYPE-C, т.е. чтобы зарядкой от этого ноута можно было питать другие девайсы

Так и нужно делать
Хотя я бы лучше назвал regionname.dc.company.ru. чтобы лес был dc.company.ru
А еще лучше - просто бросил VPN между филиалами, а он 100% уже есть, поставил 2 местных DC и создал ОU филиала в основном домене. Чтобы у командировочных небыло проблем при работе с филиалами.

Решать здесь нужно не начинающим админам, а системным аналитикам.
За отправную точку берем плановую цифру потери выручки от остановки определенного сервиса, умножаем на вероятность сбоя его составляющих (программ, ос, серверов, сети, электропитания и т.д.), далее получив цифру ищем способы минимизировать предполагаемые убытки.
И отсюда получаем, что для некоторых сервисов достаточно еженедельного бэкапа базы на qnap в соседней комнате, а некоторые необходимо хостить в трех TIER IV ДЦ на разных континентах, и это не дорого.

Точно так же как и в DSM. Создать папки, раскидать права и задать квоты.
Ну если уж хотите очень жестко задать квоты или не морочиться с ними, то можно и отдельным томом ограничить, но не обязательно.

У блэйдов такая же фишка как у любых модульных серверов, коммутаторов, маршрутизаторов:
Само шасси - по сути бэкплейн между серверами, свичами и бп.
Запуститься он должен сам по себе с ILO, а вот, как сказал SunTechnik, вполне может сыпать алертами, что заглушки не установлены, тогда нужно разбираться с каких датчиков он это получает.

По КИИ нужно смотреть документацию и регламент на класс сети и с сетями какого класса ее можно стыковать.
Скорее либо вообще нельзя стыковать, либо через фаервол.
Во втором случае хорошей практикой будет в каждом сегменте поставить zabbix proxy, в отдельном сегменте сам zabbix сервер и чарез ГОСТ шлюз пробросить чисто порты с прокси на сервер.
Как писал RStarun поделия типо астра-виртуализации не сертифицированы по классу межсетевых экранов, а значит хосты с этими ОС не могут торчать двумя концами в разные сети, тем более в разные классы сетей.
PS: Обычно КИИ мониторится отдельными людьми, и по отдельным параметрам, в принципе ничего не мешает у админа повесить рядом 2 телевизора подключенных к разным сетям с двумя разными заббиксами.

На кафедре не пробовали спрашивать?
Обычно вокруг крупных серьезных институтов и кафедр крутится кучка контор или отделов с выпускниками в руководстве которые и набирают бесплатную рабсилу под видом таких практик, обычно преподы примерно знают кому из них какой практикант подойдет. (Сам таким агентом одно время являлся )) )
Первая попавшаяся контора очень врятли возьмет неизвестного студента, неизвестно откуда и темболее врятли даст заниматься чем-то подомным чем хочется.

А зачем регу этим забивать хранилище логов?. Максимум будет как у винды запись о последней синхронизации.
а) если NTP свой - можно попытаться у него где поискать логи подключавшихся.
б) дернуть любым способом с регика текущую дату и сравнить с эталоном - другой цели мониторинга и работы ntp не вижу.