athacker

Делал тоже самое только в медицине.
Пробивайте прямой линк. Сэкономит кучу нервов. Если на одной территории, то оптика однозначно, даже не сомневайтесь, если в разных районах, то L2 через провайдера.
Про скорость 100мбит забудьте, это прошлый век. Делайте сразу гигабит, так же сэкономит нервы и через три года не придется переделывать.
И, простите, зачем вам три домена на три корпуса? Это бред сивой кобылы. У вас на них разные сайты висят? В каждом корпусе свой системный администратор? Или что? Для чего это нужно?
И еще вопрос, на кой черт два сервера на каждый корпус? Что на этих серверах? Зачем они должны стоять в разных корпусах?

Для 200+ ПК одного домена, более чем достаточно, делаете хозяина инфраструктуры в главном корпусе, DNS, DHCP, там же резервный DC на другом сервере.

Главное - надежная, емкая транспортная инфраструктура, а на ней все остальное гораздо проще и легче делается.

Если по пунктам, то выглядит так (при условии нахождения на одной территории):
1. Одномодовая оптика на 16 волокон от второстепенных к главному корпусу.
2. В главном, оптический гигабитный коммутатор уровня ядра
3. Во второстепенных, гигабитные коммутаторы уровня сети, с оптическим портом
4. В главном ставите все сервера.
5. В главном поднимаете DC, резервный DC, файлсервер и все, что еще вам нужно.

И все, никакого геморроя с лесами и доверием и впн.
Леса нужны когда у вас уже филиалы целые в разных районах и городах, со своими политиками и т.д.
А на 200 компьютеров такое городить - это верх некомпетентности.

Почему бы не подключить HDMI кабелем? ТВ будет как второй монитор для ПК.

127.2 и 127.252 точно в одной сети? Т.е. точно на обоих устройствах /24 ? Если нет - сравнивайте таблицы маршрутизации на них. То, что для вас они одна /24 - еще ни о чем не говорит

Советую для напоминании и постановки задач другим сотрудникам todoist и trello.

Можно посмотреть в сторону opensource zabbix. У него есть хороший API, поэтому получать данные можно откуда угодно (для Андройд есть приложения). Умеет одинаково хорошо мониторить windows, linux, железки..

Сначала эникеить - причем обязательно. Потом админом на посылки к более опытным товарищам, а потом все само собой пойдет) и станет работой. Главное не в ущерб учебе, а то еще хуже сделаете - теоретические знания очень важны.

Из документации к pkg

lock
used to lock packages against reinstallation, modification or deletion.

Попробуйте сделать Lock на уже установленный апач

Была похожая задача. За несколько лет в шарах скопилось МОРЕ мусора. На новом сервере создал новые пустые шары с правами. Через руководство обязал в течение 2 недель переместить (не скопировать, а переместить) на новые шары только нужные файлы. Через 2 недели закрыл старые шары, "остатки" поместил в архив. Объем шар снизился чуть не вдвое - с 2Т до 1,2Т. Про "остатки" раз в 2-3 месяца кто-то вспоминает - достаем ему файл из архива.
Или выйти в ночь - назвать новый сервер как старый, прицепить к нему старый диск, прописать шары. Утром никто разницы не заметит. Права сохранятся.

У вас, батенька, вирус.

Кол-во сотрудников не есть кол-во компьютеризированных рабочих мест.
Так же имеет значение реализации телефонии, может быть аналоговая, может быть IP.
Технологии безопасности, СКД и камеры.
При планировке здания необходимо учитывать расстояния и электрофицированность. А так же температурный и влажностный режим.
Наличие требований регуляторов.
Качество электропитания и кондиционирования.
Возможность размещения оборудования с учетом шума.
Материалы стен.

Мастер пароль это сильно. Для этих целей можно использовать групповые политики. Если нет домена, можно написать скрипт.

maksimnovgorodov85 вот поэтому такие фоновые вещи часто делаются с помощью сервисов - чтобы запускаться отдельно, независимо от пользователя (зашел он в систему или не зашел). По сути все, что работает постоянно и не требует интерактивного взаимодействия - подходит под критерий системного сервиса. Посмотрите, может ваш софт можно обернуть в сервисозапускалку. https://support.microsoft.com/en-us/kb/137890/ru . Еще один вариант (часто обсуждается на тостере, поищите) - запуск задач через планировщик винды. Там тоже можно указать, что запускать, из под какого пользователя, и весьма богатый набор способов для составления расписания запуска.

Я бы сделал так:
1, 2, 4, 5 Я бы рекомендовал включить Windows Server 2012 в этот же домен, повысить до контроллера домена.
3. Правой кнопкой по серверу в оснастке DHCP - архивировать. На новом - восстановить. Остановить DHCP на старом сервере, запустить на новом.
6. Дождаться окончания репликации. Перенести FSMO роли. Выключить 2008, посмотреть на отстутствие проблем в сети некоторое время. Включить 2008, понизить до рядового сервера, исключить из домена.
-
Второй вариант - недавно мигрировал несколько доменов в один с помощью Active Directory Migration Tool от Microsoft. Не знаю, поможет ли в вашем случае. Пользовался этим руководством часть 1 часть 2 . Все достаточно подробно и понятно описано, все подводные камни учтены.