AntHTML

Ну до 15 человек - это по сути SOHO - тут можно и на домашних решениях выехать.
Но как верно подметил Drno - в контексте офиса это 3 разные задачи
Умный замок с отпечатком пальцев - не рекомендую, ну точнее, купить и поставить можно, но лучше такой функцией не пользоваться, т.к. отпечаток - это персональные данные. И дома это - дома, а в офисе есть, не нулевая вероятность, что могут захотеть доколупаться.
Видеокамеры - проще и надежнее купить купить локальное решение (ну или российское облачное) - опять же из-за надежности и всяких персональных данных
Лампочки - на выбор любые, хоть от акары, хоть от туи и подобных. лучше брать на zigbee чтобы во первых не засорять wi-fi, во вторых была возможность локального управления и если что перепривязки к другой экосистеме или тому же homeassistant

Обычно возможна, но в большинстве случаев нецелесообразна.
Нужно смотреть чтобы материнка визуально совпадала со старой (деталями и разъемами корпуса)
Также нужно изучать систему охлаждения - хватает у имеющейся TDP для более мощного процессора и есть ли, и так ли расположен, радиатор для дискретного видеочипа.
Ну и нужно смотреть по ценникам, часто можно урвать аналогичный по характеристикам б/у ноут по цене материнки без гарантий из китая.

На Гугле - никак
Всем известно, что сделали с их российским представительством. Поэтому обращение в поддержку с выпиской, что это уже юридически Ваш номер - не канает.
Единственный варик - закидывать опсоса жалобами, что дали паленый номер. Было такое у знакомой - купили телефон с симкой, поставили viber - через час заблокировался за спам и стали сыпаться левые СМСки - на третий день опсоса дожали за "некачественное оказание услуг" и он бесплатно заменил симку.

Стандарт считается на одну линию (порт)
А дальше все зависит от контроллера (его качества и реализации)
Касательно многопортовых плат расширения (особенно китайских) там могут быть варианты:
1) на одну плату напаяют 2-3-4 контроллера (но обычно по контроллеру на pci-e линию, так что это в случае плат х4-8-16)
2) на одну плату напаяли один котроллер и несколько экспандеров (хабов) и тогда узким местом будет суммарная линия

В зависимости от настроек GPO.
Если разрешено кэширование паролей, то при недоступности КД может пустить на сервак с новым кэшированным паролем
Если КД развернулся - то может синхронизировать с него старый.
В общем одно из двух.

PS. Контроллеров должно быть минимум 2 и бэкапить их нужно через день, чтобы избежать таких косяков с рассыпанием домена - развернули копию - синхронизировали со вторым, а потом уже работаем.

1. Чтобы попасть в админку - пробуйте другие порты - первый может быть под WAN, или через winbox по neigbors
2. Не через все SFP можно завести интернет, а только через те что совместимы с провайдером.

Заменить ИК выключатель на Wi-Fi (Zigbee) датчик движения и прописать автоматизацию через сценарии алисы

А чем Вам Khadas не комп? Хоть и одноплатник, но полноценную ОС поддерживает, а значит и fusioninventory тоже.
Также плагинами можно создавать свои типы оборудования и полей, мы тоже так слегка кастомизировали.
Хотя, я бы просто ввел их в общий список Computers, но в Тип прописал Single-Board

Все зависит от того что и как нароворочено у конкретного провайдера
На "голове" GPON терминалы определяются по серийникам, также на них зная серийник можно по tr069 загнать другие настройки, но смотря какие:
Терминал может быть как роутером, так и мостом и авторизация в сети провайдера также может быть реализована разными протоколами: от MAC фильтрации, до PPOE, L2TP и т.п.
Также, в случае однопортового терминала, за ним может стоять ETH роутер на котором это все настроено.

Разные протоколы:
Медиаконвертер - преобразует eth в оптический eth - по сути просто перегоняя из одной среды в другую
GPON адаптер - преобразует eth в сигналы протокола xpon - это отдельная тема оптических сетей

требования к спецпомещениям, на помещения компании, где установлены сейфы с ЭЦП/сотрудники работают на АРМ с использованием токенов?

Мне кажется такая жесть со спецпомещениями может касаться только ключей шифрования гостайны.
Токен обычной ЭЦП всегда было достаточно хранить просто в запираемом ящике стола.

Не совпадают параметры экранов

Собственное разрешение: 1280x800
Максимальное поддерживаемое разрешение: 1920x1080

Вручную на ноуте установить разрешение 1280x800 и стандартную частоту в 60Гц, если стартанет, то можно дальше играться с разрешениями до комфортного, но все что не совпадает с 1280x800 на проекторе будет сильно "мылить"

Нужно ли это при том что за это платит компания в которой я работаю?

Если это ГОС, то у них обычно план по повышению квалификации. Т.е. каждый работник раз в 3-5 лет должен сходить на курсы.

На какие курсы лучше записаться?

Что работодатель сможет согласовать и оплатить, но если есть выбор, то я бы предпочел сертифицированные.

Вообще есть ли смысл в этом?

Если курсы по вашему уровню знаний и интересному направлению, то однозначно да.

В будущем помогут ли мне сертификаты?

Опять же все зависит от того что за курсы и сертификаты. Если это обычная бумажка гос-образца "прослушал курс "введение в ИБ"" от местного техникума, то не особо, а если программа курса согласована с регулятором типо Минцифры, ФСТЕЭК, РКН и т.п., особенно со сноской "имеющие сертификат о прохождении курса имеют право самостоятельно проектировать, аттестовывать СЗИ", то для работодателей это довольно весомая плюшка, т.к. такой сотрудник позволит сэкономить хорошую копейку на привлечении сторонней конторы.

Скорее всего ноут питается этим 20V * 3.25A = 65W
Все остальное - стандартные режимы TYPE-C, т.е. чтобы зарядкой от этого ноута можно было питать другие девайсы

Так и нужно делать
Хотя я бы лучше назвал regionname.dc.company.ru. чтобы лес был dc.company.ru
А еще лучше - просто бросил VPN между филиалами, а он 100% уже есть, поставил 2 местных DC и создал ОU филиала в основном домене. Чтобы у командировочных небыло проблем при работе с филиалами.

Решать здесь нужно не начинающим админам, а системным аналитикам.
За отправную точку берем плановую цифру потери выручки от остановки определенного сервиса, умножаем на вероятность сбоя его составляющих (программ, ос, серверов, сети, электропитания и т.д.), далее получив цифру ищем способы минимизировать предполагаемые убытки.
И отсюда получаем, что для некоторых сервисов достаточно еженедельного бэкапа базы на qnap в соседней комнате, а некоторые необходимо хостить в трех TIER IV ДЦ на разных континентах, и это не дорого.

Точно так же как и в DSM. Создать папки, раскидать права и задать квоты.
Ну если уж хотите очень жестко задать квоты или не морочиться с ними, то можно и отдельным томом ограничить, но не обязательно.