AntHTML

1) Смотря сколько чел в бухгалтерии и какая у них работа. Для организации из 20 чел достаточно и нужно одного правильно настроенного типосервера на WIN10 и одного на nix (truenas и тп)
2) Оставить все как есть: 20 компов это нормально для обычной одноранговой сети, отдельная подсеть в такой организации бухам нафик несдалась достаточно в паре мест разграничить права.
3) AD стоит ставить если в сети минимум 70+ компов, а лучше 100+. При меньшем количистве - гемороя от AD больше чем пользы, это не считая стоимости инфраструктуры для нормального функционирования AD.
4) Видеоуроков нет - это игрушки для школьников и кулинаров, а вот неплохих книг по основам сетей предприятий начального уровня в соответствующем разделе рутрекера достаточно.

Классическое GLPI + FusionInverter или что-то подобное
Но задача больше административная - пломбировка системников, написание политик, инструкций и роспись сотрудников в карточках оборудования - это если уж совсем заморачиваться.
Хотя в большинстве случаев достаточно чтобы бухи назначили МОЛ началька отдела (кабинета) и закрепили все имущество за ним, а не так что все компы в организации числятся за сисадмином

приезжали с проверкой по информационной безопасности. Сказали это не так сделано, то не так. Чуть ли не штрафануть хотели. Мы ничего не знаем, объяснять и учить нас не хотят.

Популярно объясните высшему руководству что нужно нанять стороннюю организацию хотя-бы на аудит иб, тем более если что-то подобное было написано в акте проверки.
Да, это не дешево, но опять же нужно объяснять руководству что по умолчанию именно они отвечают за весь звездец в ИБ

А попробуйте в том же PDF24 или фоксите распечать файл на PDF-принтер - авось там есть преобразование в растр

Насколько помню раньше говорили, что Purple и Red это по железу Blue со слегка измененными прошивками на приоритет записи/кэша.
Так что все они одинаковые, тем более что QNAP даже официально тестирует совместимость по Purple и для не критически нагруженных систем абсолютно пофиг какие там диски.

Ну 1U ATX корпусов хватает, на вскидку тот же Серверный корпус ExeGate Pro 1U650-04
С радиаторами по проблемней, но вполне можно попробывать взять какой слим типо Кулер для процессора ID-Cooling IS-30 и открутить от него кулер, чтоб продувался потоком с боковых.
Но блин, на патеринке радиаторы питания не предназначены для горизонтального обдува - жарковато ей будет в 1U

В первом случае при установлении связи TURN может отдавать информацию о первом белом адресе второму и далее они работают напрямую, через сервер идет только служебная информация.
Во втором случае через сервер идет все

А что за железки под серваками? И как лицензирована 1С?
Я бы все 4 вогнал в hyper-v кластер.
Через L2 свич запустил WAN в VLAN
Виртуалки
1. Керио активный
2. DNS+DHCP+AD+GPO
3. FS
4. 1С
5. DNS+DHCP+AD+GPO
На клиентах по идее ничего настраивать не нужно, т.к. достаточно на DHCP настроить первичный и вторичный DNS, но я DNS люблю настраивать статически на компах.
В кластере виртуалки можно будет мигрировать между железками, а также проще бэкапить и востанавливать целиком

На одном только компе или на нескольких и одним только юзером или нескольких?
Как вариант: Загрузиться под локальным админом, полностью вычистить папки и реестр глючного профиля, потом зайти под ним чтобы все заново создалось. Пару раз сталкивался с подобными глюками и это помогало.

Скорее нужно просто поглубже настроить исключения в Reboot Restore Rx, чтобы они не затрагивали части отвечающие за обновления

Я бы поднимал VPN межу моновендорными железками, особенно раз есть вторая кошка 5520.
Вот между ними (5520 - 5520) тоннель, микрот отставить на 1м офисе как nat фаервол и default_gateway с пробросом портов на асу, во втором nat-ом поставить 2911. Ну и аса 2 коннектится на белый ip откуда пробрасывается на асу 1, внешние юзеры также через anyconnect в асу1

Если все порты на одном свитч-чипе, то у него обычно пропускная способность = скорость порта * кол-во портов * 2. И между двумя любыми портами будет гигабит.
Если свитч-чипы разные (как у 10 портовых микротиков), то нужно смотреть по схеме какая линия между ними.
WAN - отдельная история, там большую задержку и соответственно ограничение скорости вносят программые алгоритмы маршрутизации и фильтрации, но обычно с выключенной маршрутизацией скорость LAN-WAN приближается к максимальной скорости порта.

В учебе обычно различаются два пути:
"Хочу бумажку" для "чтоб была" : хотите - сдавайте, никто вас не останавливает
"Нужна бумажка" для "работы": в таком случае человек уже сам, прекрасно, понимает зачем ему это.

PS: это тоже самое, как у меня однокашницы, "с подружкой за компанию" на права учиться ходили, и спустя 15 лет ни разу за рулем не сидели.

Графана это тупо дашборд, показывалка, она не умеет в оповещения.
Тригеры и оповещения нужно делать в системе мониторинга из которой вы тяните данные в графаню

CabNet, TRK, Bilnet - названия хостов (или похоже провайдеров (в принципе одно и тоже))
Щиток - похож на фаервор (скорее обозначили NGFW)
main, ref - соответственно основной и запасной маршруты
курсивом обычно обозначаются VPN туннели

У десятки есть фишка в проводнике показывать локализованные псевдонимы папок. Если зайти на диск C через тотал, там будут привычные program files, users и тп.

Большинство "взрослых" эмуляторов сети, типо ensp, gns3 и подобные работают поверх систем виртуализации. PacketTracer работает на своей эмуляции, поэтому немного скудноват.
Если в голом плане, то в большинстве систем виртуализации есть виртуальные коммутаторы к которым можно подключать адаптеры виртуальных и хост машин, некоторые из них умеют в назначение VLAN транков.
Имеются дистрибутивы виртуальных маршрутизаторов под x64-x86 платформы, у того же Mikrotik. Fortigate и других.
Виртуальный L2, аля 2960, можно сделать из виртуального маршрутизатора просто набросав нужное кол-во портов

0. Не только из вне, но и во вне
1. Необязательно пихать все ПК в один сегмент, особенно если юзеры занимаются очень разнообразными задачами.
2. 192.168.х.х у некоторых считаются плохим тоном из-за того, что большинство оборудования по дефолту использует эти адреса и если без подготовки втыкнуть в сеть условный туполинк, то, считается, что он наделает проблем больше чем если бы его втыкнули в 10.х.х.х, а также если придется строить VPN сети к "удаленщикам" могут возникнуть коллизии маршрутизации с их туполинками
3. Читайте теорию ip адресации - 10 можно делить на меньшие подсети, собственно как и 192.168.0.х можно делить на /25+ подсети - для чего и как описано в теории, а также плюсы/минусы данных решений.
4. Бестпрактикс - каждому пулу по влану - в реальности, обычно, так и получается. смысла пихать несколько подсетей в vlan обычно не возникает (если не ультралоупрайс оборудование)
5. В зависимости от назначения, политики иб и прочего
6. см. п. 5
7. По ситуации, если в кабинете только одна розетка или на свиче больше нету портов и никаких перспектив - комп через телефон. Если у рабочего места только 2 розетки - принтер через телефон, если и розеток и портов на свичах хватает - в идеале каждое устройство отдельно, а телефоны по poe. Иначе: у меня ничего не работает, тк забыл включить телефон в розетку.
8. Отдельными свичами и маршрутизаторами, в том числе с разбиениями по периметрам, иначе может быть плохо и сети и ИБ
9. По месту и требованиям

1. В чем больше понимаете, то и ставите MTK более понятен линусятникм/виндузятникам чем нацеленный на сетевиков CIscoLike
2. В зависимости от схемы и расположения можно и пяток CRS326-24G-2S+RM по этажам, а если все сводится в одну серверную, то лучше пара-тройка CRS354-48G-4S+2Q+RM в кольце. CCS лучше не берите, они управляются только WEB, ни CLI ни SSH/TL не имеют
3. роутеры смотрите на https://mikrotik.com/ по требуемой производительности 1100 и 4011 - по сути одно и тоже только в разных корпусах (ну 1100 мож понадежней, особенно dude). Сейчас набирает популярность 5009 вроде тоже ничего железка.