AntHTML

Все будет зависить от того какой конкретно уровень централизации Вы хотите и сколько готовы на это потратить.
В одной базе 1С работают если нужен онлайн доступ ко всем данным, или нет денег/возможности/желания поднимать на каждой точке базу, а выгоднее всех держать в одной. Если устраиват обмен раз/два в смену, то можно и "работает не трожь".
С LED, ну поднимайте свой L2TP, настраивайте маршрутизацию так чтоб что Вам нужно уходило в тунель, что не нужно во внешку.
А так можно начать заморачиваться с резервированием каналов связи и т.д. но это выгодно только тогда когда нужно иметь онлайн доступ ко всем данным, в остальных случаях локально-распределенной базы вполне достаточно.

Мелкософт при регистрации на своих сайтах пишет, что подрузаммевает под общественными доменами только общеизвестные outlook, hotmail, gmail, yahoo и подобные, все остальное для них "рабочий домен"

Потому что есть требования кучи стандартов информационной безопасности которым должны соответствовать каналы связи и у шлюзов безопасности такие сертификаты имеются. А в государстве все должно быть своим, чтобы враги не влезли, а друзья оставались в тепле, отсюда и гослинукс и прочие поделки.
Тожесамое с требованиями по сертификации пограничного и общественного оборудования - wifi от mikrotik гораздо дешевле и современнее чем cisco - но в школе не поставишь - нет сертификата, e1/sip-шлюз от yealink тоже неплохо работает, но провайдер требует сертифицированную cisco

Поднять с ISP2_GW01 встречный L2TP до ISP1_GW02 и метриками разбросать приоритеты

Лет 10 назад для Win использовали NetOpSchool - выполнял все нужные требования, сейчас не знаю есть ли что по лучше/современней, давно с педагогикой не сталкивался.

п.1 инвентаризации - Не принимать в подотчет того что не видишь своими глазами
Остальное - проблемы бухгалтера по ОС
GLPI - система учета техники для админов, инвентаризация - темный омут бухгалтерии - у них в ихних 1С-ах существуют свои правила учета активов.
GLPI обычно паралленьно ведется админами "для себя" т.к. там основная цель это помощь админам, в нет нетц всяких бухгалтерских заморочек типо "перемещения ОС", "Ввод в эксплуатацию" и проч требований бухгалтерского учета

В принципе можно двумя подсетями разрулить
Пустить допустим 192.168.0.0/24 на локалку и 192.168.100.0/24 на только интернет
Но вторые компы в таком случае смотут видеть другдруга и если юзер поменяем ip-шник то сможет увидеть всех

Политика AD + политика KES + запрет в BIOS грузиться с чего либо кроме HDD + пароль на BIOS + стикер-пломба на крышку системника
Ну и пара приказов под роспись что нельзя пользоваться флешками и что за это будет при квартальном мониторинге логов.

Выставление пользовательского разрешения было актуально только на векторных ЭЛТ мониторах, где можно было управлять лучом, ЖКИ же поголовно растровые с постоянным разрешением
Кастомное разрешение сейчас применяется только для матричных сплиттеров и/или контроллеров LED панелей, для всего остального давно есть утвержденные и всем поддерживаемые стандарты

Как понимаю в вашей АТСке есть встроенная поддержка SIP 24/6, так что никаких проблем быть не должно
Если ip телефоны поддерживают 2 линии - можете одну регистрировать на адрес астериска, вторую панасоника.
Можете соединить их между собой транками и написать диалпланы маршрутизации из цифры в аналог и обратно
Все зависит от того что хочется реализовать в итоге

Ну вообще да, нужно в первую очередь отталкиваться от необходимых критериев поддержки производительности и рисков отказа.
Конечно на высоконагруженные ценные сервисы для минимизации простоев должно быть нормальное оборудование, но соразумно деньгам и рискам (если сервис без особых проблем держит двухчасовой простой, то не стоит из-за этого ставить его на кластер N*3 и тп)
У оборудования в паспортах указывается срок эксплуатации - в это время производитель как-бы гарантирует работу устройства в нормальных условиях и его поддержку если что. В компах это не контролируется (т.к. не опасно), а вот во всякой теплотехнике и газовой отрасли оборудование с истекшим сроком хрен пройдет проверку.

Ну и еще мне один знакомый бухгалтер, еще советской закалки, объяснял понятие АММОРТИЗАЦИЯ тем что "раз у вещи указан срок аммортизации 5 лет, то за эти 5 лет она нарабатывает себе на преемника и соответственно после срока ее можно спокойно менять, тк свое она должна выработать иначе получается неправильно рассчитан срок и зависящие от него расходы"

Смотря что и как у вас сейчас настроено на микротике и точках
Предложение провайдера заключается в следующем
Создаем VLAN 654 интерфейсы и привязываем их к физическим WAN и LAN0-7
Объединяем созданные VLAN в Bridge
На точках доступа создаем гостевую сеть (2й SSID) и указываем что траффик с него будет уходить в тэг 654

Зависит от провайдера и условий тарифа.
Некоторые допустим к игровому тарифу оптом закупают аккаунты в игру и размещают ее сервера в своем ЦОД или организуют прямой канал связи с серверами игры, чтобы ее трафик шел отдельным более быстрым и коротким маршрутом.
Тогда вполне может оказаться что шейпер на интернет режет 1мбит, а на игру идет внутренний маршрут 8мбит, или все 100

IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем

Тут больше зависит от того признает ли планшет зарядку совместимой.
Если в ином зарядном не такой чип QC или еще чего, то планшет может остановиться на стандартных 0,5А и забирать только их.
Если чип совместимый и правильно прошит, то планшет возъмет своих 2А или даже 2,1 если такое позволяет его контроллер

Напрямую нет - это не маршрутизатор или L3, можно на L2 поднять VLAN изоляцию по портам, и потом сторонним оборудованием смаршрутизировать транк куда нужно

С оптикой без вызова мастера провайдера никак не разберетесь - нужно дорогостоящее спецоборудование.
Тем более на фотке вроде виден сильный перегиб или излом волокна

Да, по схеме 2 всегда и делаем, если нет отдельного требования ИБшников что WAN сегмент шифратора нигде физически не может пересекаться с LAN.
Еще схема 2 при использовании динамической маршрутизации дает + что можно только часть трафика отправлять на шифрование, либо при падении/повисании шифратора - перенаправлять сразу на WAN