Вот хороший гайд как делать
https://habr.com/ru/articles/90409
Старый и только на решениях Майкрософт, но фундамент правильный. Для любой организации сети понадобится база, а на каких технологиях выбирайте сами что сейчас умеете:
- AD, DNS, DHCP, NTP
- терминальный сервер общего доступа
- файловый сервер с доступом по группам
- бэкап сервер 3-2-1
- прокси сервер с черными списком
- корпоративная почта
- корпоративный мессенджер
- корпоративный wiki портал с новостями, событиями, инструкциями, списком сотрудников, День рождения и т.п. Делаете его домашней страницей в браузерах
- для внешки хорошо nextcloud
- сервисдеск система. Никаких заявок голосом в коридоре
- обязательно забрать у пользователей локального администратора
- ну и для спокойствия мониторинг этого всего хозяйства на Zabbix
