vreitech

Не рекомендуется использоваться зону .local так как она используется в сервисах mDNS. Лучше сделайте зону вида .int.company.ru

Пароль виндового пользователя, очевидно.
Если еще немного заморочится можно настроить ssh на авторизацию по ключам.

таблица маршрутизации содержит всю необходимую информацию

Обычная служебная записка.

Пишется в свободной форме.

"Уважаемый Иван Иванович, довожу до Вашего сведения, что бла-бла-бла-бла..."

НО обязательно следует иметь в виду:

- Ответственность всегда несут системный администратор и директор. Плюс еще бухгалтер. Но начинают всегда с админа и директора. И никакими бумажками тут не отгородиться.

- К служебке приложите акты обследования компов - по каждому компу! - в которых подробно распишите, какой софт стоит и дату его установки. Очень важно зафиксировать тот факт, что установка произведена не Вами! (иначе готовьтесь нести ответственность за чужие косяки)

- Крайне желательно, чтобы факт, что служебка передавалась руководству был зафиксирован канцелярией, секретариатом да вообще кем угодно - чтобы у руководства не было мазы, что ничего не поступало.

- Будьте готовы, что руководство положит на нее огромный железобетонный болт

- Если есть возможность - валите, если нет - когда придут - выражайте полную готовность сотрудничать, обязательно упомяните, что работаете недавно и что писали служебку. Это конечно не даст 100% гарантии, но будет учтено. Хотя безопаснее валить.

Вам тут насоветуют сейчас кучу софта, скриптов, базовых практик, но это все не поможет Без боли и побегушках разобраться в офисном зоопарке, а пока вы бегаете, будут появляться новые устройства и сервисы. Это дело надо начинать с системного подхода - на бумажке (электронной) напишите четкие требования к эксплуатируемому оборудованию.
1) Так на сетевом оборудовании в обязательном порядке должны быть включены протоколы для мониторинга и телематики (перечислите их) - SNMP, remote syslog, NTP, LLDP (что-то ещё), авторизация через централизованный радиус.
2) любое устройство, расположенное в помещении, должно быть подключено к сети и отвечать на описанные выше запросы протоколов. все, что не включено в сеть (в т.ч. Электрическую), должно перейти на склад (или к вам в подсобку)
3) должна быть явная инвентаризационная сводная база как по работающим элементам, так и по складским позициям, с инвентарными номерами и временем запуска. Ее можно попробовать добыть в бухгалтерии.
4) теперь по этой сводной базе идём и осуществляем пункты 1 и 2. Ногами и к каждому устройству.
5) после этого подбираем софт мониторинга (заббиксы или платные)

Я понимаю, что это все бюрократия и рутина, но только такой процесс поможет навести системный порядок. Важно понять, что начинать надо с подготовки общей политики, а потом неукоснительно ей следовать и в дальнейшем подбирать инструменты уже под неё, а не под ситуацию

Всем спасибо, помогло вот это, может кому пригодится.

домены test*.web.domain.ru повесить на белый адрес.Если все сайты на виртуалках должны откликаться на 80 порт к примеру,то на рут машину ставить nginx frontend и проксировать на виртуалки.