Олег

Какой еще гугл если нужен отдельний рабочий стол?!?!

quser /?

Да нет там никаких плюсов для бизнеса.

На шлюзе фаерволл для защиты от внешних угроз
На свитчах - изоляция vlan как минимум
На корневом маршрутизаторе - фильтрация и маршрутизация vlan

Ерундой страдаете, извинити.
У провайдеров есть какое-никакое SLA, любой из них не может просто так предоставлять плохой канал с обрывами и потерями, обычно это исключение из ситуации.
Берите тупо тот, где лучше соотношение цены и качества.
Ваше решение, основанное на, допустим, случайной аварии на магистрали одного из провайдеров ничем не надёжнее простого рандомного выбора.

наверное это мне нужно

Нет, не это.
Вам нужен Уголовный Кодекс.
Читать до просветления.

В правилах написано условие использования, одно из них: вы не будете создавать новый аккаунт без их разрешения, если ваш старый заблочили. Именно по нему вас блочат так быстро. Разбирайтесь с первоначальной блокировкой, а не плодите аккаунты, а если создаёте новый, то тогда и телефон надо новый, переустановка не помогает, ваш appId телефона остаётся прежним и именно он вас "палит"

Уважаемы специалисты, почему для управленческого учета (оперативного учета), не начнут разрабатывать программу на C#?

Не начнут КТО? Уверен, что есть десятки команд, которые успешно разрабатывают на C# программы для управленческого учета.

Ведь 1С это оболочка над базой данных, а интерфейс написан на C#.

Для начала не C#, а C++ (сейчас 11, но переходят на 14). Далее не оболочка, а ORM (с поддержкой MsSQL, PostgreSQL, IBM DB, Oracle и собственный формат) + BSL (со встроенными библиотеками и внешней опенсурс библиотекой БСП) + web-интерфейсы + мобильный и браузерный клиенты + кроссплатформенность на Win-Lin-Mac.

Зачем создавать платформу и еще встроенный язык 1с (Искусственно создавать новые рабочие кадры???Чтобы выжимать деньги на всяких книжках по программированию 1с и прочих учебных курсов?), если есть .NET Framework и C#?

Для начала нет и шарп появились после платформы 1С (2002 против первых версий 1С под DOS). И тут же встречный вопрос - а зачем встроенные языки для Матлаба и Автокада, зачем VBA для ворда и экселя, зачем PowerShell для винды? Да, в том числе для написания книжек и продажи курсов, но в первую очередь - новые инструменты удобны и приносят выгоду по сравнению с их отсутствием (заточены под быстрое решение узкого класса задач).

А что бы не начинать проект постоянно с нуля, можно написать собственную библиотеку с необходимыми инструментами для бухгалтерии и т.п.

1С-киллиров создавали десятками. И где они сейчас? Пока эти поделки пытались довести до какого-то конкретного состояния, 1С расширяла функциональность своей платформы на порядки - параллельные программы все время были в качестве догоняющих и не приносили денег создателям, а потому умерли.

Откуда берется стоимость подключения к интернет?

Устанавливается провайдером.

Подключая пользователя провайдер ожидает что канал будет нагружен незначительно, подключая организацию - что канал будет нагружен довольно сильно. Ибо пользователь это как правило один-два человека, а организация зачастую десятки.

Цена для юрлиц у нас невысокая. У Ростелекома жалкие 2200 за 10мегабит. Это копейки.

Имхо L3 на коммутаторе сильно много для вас, маршрутизатора будет норм, а в управлении (написании правил) будет легче.
Резервирование.. нужно понять какова цель и оправдывает ли она вложенные средства в сие недешевое дело.

Для выбора надо понимать насколько много правил и какой трафик (объемы) вы гоняете.

Необходимо разделить сеть по VLAN (управление, VOIP, камеры, принтеры, бухгалтерия, компьютеры и серверы).
Вопрос стоит ли поставить еще один коммутатор типа D-Link DGS-1100-10/ME и существующие коммутаторы с Mikrotik подключить в него?
Хватить ли мощности RB750Gr3 под вышеперечисленные задачи?

увы но нет. Сам 750Gr3 имеет почти 2 гигабита внутренней коммутации, те по сути можно по 1 гигабиту в каждую сеть. Вам надо смотреть намного более мощное устройство , например 1100, он уже держит 7.5 гигабит.
Как другой вариант, вы покупаете нормальные коммутаторы и на них уже делаете маршрутизацию (L2+/L3)

Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО

Для начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
Если сами не в состоянии составить ТЗ, и смету - надо приглашать специалистов.

как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое

Задача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
А вот куда имеет доступ Вася, и что он может качать решается совсем другими инструментами, не имеющими никакого отношения к DHCP

В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.

Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
Как это сделать - зависит от того на чем это все будет реализовано. Такая функциональность есть даже у домашних роутеров за 800рублей.

Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.

VLAN вам в помощь.

Иметь возможность удаленного подключения на ПК в домене

RDP

Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер

PXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
Для удаленной установки ОС нужен TFTP сервер.

был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети

AIK

Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК

ПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?

Учет трафика пользователей.

Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.

В качестве маршрутизатора этого всего планировалось использовать Windows Server

Сильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.

Самое сложное что я вижу - как раздать DHCP адреса и делить их.

Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.

От взлома защититься нельзя. Можно только снизить риски. Безопасность можно грейдить бесконечно, вплоть до изолированного острова с пулеметчиками по периметру и оружием массового поражения. Затраты на безопасность не должны превышать ценность защищаемого.
Надо разобраться что защищаем и каков бюджет. Может проще будет не иметь вообще защищаемых данных и/или не пользоваться ничем сложнее микроволновки? Или подойдет отдельный комп без подключения к интернету и сети с зашифрованной файловой системой?

Вы предлагаете просто ну какой-то тяжелый случай паранойи :)

Отдельный аппаратный комп без выхода в тырнет. Только RDP с соседней тачки с контролем по IP (заход возможен только одной учетке только с одного IP). Сверх-параноидальный вариант (уровень Первого отдела заводов СССР) - комп, вообще без проводов в сетевухах - работа только за локальной консолью, перенос данных на флэшках.

Ноут с вынутым модулем вайфая и с шифрованием. Просто, удобно, надежно.

А вы предлагаете играться с роутерами, виртуалками, списками ip, какой-то крон чекающий мд5 (чиииво?), чекать хеши бинарников (чиииво?). Вы хоть понимаете сколько времени занимает проверка хешей? А проверять надо не только .exe, еще и .dll, .lib и кучу всего. А что будет между проверками? А кто за этим будет следить? А что если что-то отвалится?

Посмотри лучше в сторону intel nuc