Николай Турнавиотов

Вообще странно — два здания и один свич. Неужели не проще аггрегировать 2-3 линка между зданиями в режиме группы одним свичем в каждом зданием и уже в эти 2-3 линка закинуть трафик.

А вообще для оптики — как минимум по одному медиаконвертеру (возможно для нескольких оптических линков) с каждой стороны (не знаю, если ли модели с PoE, все что я видел отели отдельный 220V порт).

телефонную? почему нет. медь — она везде медь. можно попробовать взять с десяток пар и поднять 2-3 линка в транке — гдавное пары не перепутать и правильно сшить.
Но это решение каличное. Лучше по человечески оптику.

На всем этом достаточно обойтись поставленной целью и тестовой лабораторией — чтобы автоматическое разворачивание не мешало остальной сети, например.
Про централизованное логирование — тоже все достаточно просто.
а вот LDAP — достаточно сурово для многих, чтобы самостоятельно в этом разобраться

А зачем ломать если все настроено и работает нормально?
Обновите убунту до актуальной LTS,
Обновите контроллеры домена, почту и другие виндовые сервера.
Убунта на серверах работает как часы — ниразу с ней проблем не было, в отличие от suse/opensuse/rhel — на которых у нас стоял оракл на одной из прошлых моих работ.

Переделывать структуру сети надо только в одном случае — если она сделана по идиотски.
в другом случае — я бы свое время тратил более продуктивно.

Это первое — второе — ни один нормальный админ не будет держать на маршрутизаботре сервер бекапов.

Я бы на вашем месте подумал о том, что надо все сервера, которые должны быть доступны снаружи — почта, dns, web, ftp и т.п — вынести в демилитаризованную зону, а локальную сеть закрыл еще одним маршрутизатором

и

Зависит еще и от проекта.
Я, например, могу рулить фрей и дебианом с LAMP — по факту, они много времени не требуют, обновлять, бекапить, любить и заботиться, но принципиально не полезу в скрипты сайта.
Но я сейчас на всю голову загружен на новой работе — с нуля переделываю полностью инфраструктуру и вспоминаю циски а вечером мозги уже не работают :(

Простите, но выше уже сказали, что AD по умолчанию к профилю пользователя без изменения политик на OU никакого отношения не имеет — пока на организационную единицу, в которой находится пользователь и/или ПК, политики, связанные с перенаправлением профиля, не применяются — AD ни при чём.

Проверьте внимательно политики, котрые применяются на OU с пользователем, права доступа на сетевую шару, в которой создаются профили — я в свое время поимел геморроя — профиль не переключался на сетевой, пока не были выставлены очень жесткие права доступа на \\fileserver\profiles, где должны были храниться пользовательские профили в тестовом подразделении.
Обновите политики, и посмотрите на вывод gpresult, логи клиентской системы

Я бы на Вашем месте уже рос в направлении корпоративной Windows — выше уже сказали, что там есть куда расти — Exchange, Sharepoint, управление огромными сетями через SCCM, виртуализация hyper-v, удалённое автоматическое разворачивание операционных систем, серверов, кластеров — сейчас добавятся новые курсы по server 12/windows 8, ms sql, azure, office 365.
И не распыляйтесь, иначе так и останетесь на уровне админа 50 рабочих станций и пары серверов.

Хотя не спорю, что мне и сейчас очень помогают мои знания FreeBSD/Debian — в наших реалиях мало кто платит за решения типа cisco ironport или TMG (ISA) и прокси/NAT/VPN прощего всего быстро поднять на линуксе — мало кто доверяет выпусканию Windows в интернет «голым интерфейсом».

А уметь построить гетерогенную сеть применяя комбинированные решения — это полезное умение — надо уметь выбирать средства под задачи — иногда это powershell, а иногда — bash-скрипт.
Успехов в освоении

Если телефон уже утерян, то его обычно первым делом выключают и wipe'ят, иногда с перепрошивкой и быстро продают, так что только писать заявление в милицию — в украине хватает прецендентов по нахождению

1 правило — вынести все сервера в DMZ, другую подсеть, другой влан.
настроить проброс поддоменов/алиасов на конкретный сервер/сервис натом во внутреннюю сеть

кстати, как выше заметили про руткиты — советую проверить машинку, но если руткит уже запущен — он вполне может спрятаться, для таких ситуаций обычно поднимают копию машинки на виртуалке, с мониторингом трафика и тотальной проверкой системы — хешей и подписей пакетов и контрольных сумм

Стриммер, на например, 400 гб + набор кассет может обойтись в $100к
дешевле и проще делать бекапы на NAS — у меня резервная копия сначала уезжает на другой физический гипервизор, оттуда уже на ленточку.

И да, никаких фотошопов/корелов/автокадов. Никакого пиратского п/о на ноутбуке быть не должно. Только GIMP и аналог корела, забыл, как зовут.
Про Wifi забыл, да.

Из драйверов стоит держать последние версии nvidia/ati т.к. они очень толстые, для материнских плат и всего остального — драйвера сети, если не найдутся виндой — с прилагающегося диска, остальное с официального сайта — они как правило на пару лет новее.
Старайтесь обновлять bios — asusupdate хороша под хр/вин7, у гигабайтов есть, по моему своя софтинка, если нет варианта положить фирмварь на флешку и обновиться прямо из биоса.

Еще балончик сжатього воздуха продувать радиаторы и смазку для кулеров, если нет возможности поменять.

Еще бы занялся ведением картотеки по клиентам по выполненным работам с комментариями, если договор на обслуживание, то акт выполненных работ с подписью, если это что-то сложнее ответа на вопрос для бухгалтерии.

У меня товарищ для некоторых клиентов ведёт полную базу по инвентаризации серверного парка и рабочих машин, с полной хистори обращений по конкретным железкам — последних двух проблем удалось избежать, и товарищ остался финансово поощрён.

Нормальный ноутбук, хотя бы на core i3, отдельная симка с отдельным номером только для рабочих звонков, чтобы не доставали в личный телефон в неурочное время

и ах, да, советы собратьев по конторе, если это аутсорс-администрирование.
плюс телефоны контактных лиц по клиентам и адреса, карты клиентских сетей и логины/пароли на сервера с администраторскими полномочиями.

А вы штатный ntbackup запускать вообще пробовали?
прекрасно справляется, судя по некоторым моим заданиям backup/restore в конторе.
Но открываться архив будет тоже на 2к3/ХР, в семерке и на 2к8 другая система архивирования.

А чем таки не устроил Exchange, кроме стоимости сервера и клиентских лицензий на которые все забивают и того, что его придется изучить, хотя это большой плюс к резюме.

Бекапы никто не отменял.

так скрипт на поше пишется за пару минут. даже с gui, если надо :)