Можно ли на сервер WInServ2008R2 где установлена роль AD и файловый сервер, установить клиент IP камер, и писать видео?

Для AD можно поднять виртуалку. Если пользователей человек 25..50, то такой виртуалке вполне достаточно выделить 1 ядро и 1 ГБ памяти - ресурсов и телодвижений минимум, а кошерность уже повысится.

Mikrotik питание PoE последовательно?

Также не забудьте, что напряжение заметно падает на длинном кабеле. Т.е. на коротеньких (~1 метр) патч-кордах вы может быть и запустите пять Микротиков каскадом, а вот на 100 метров может и второй не заработать, особенно если кабель не медный, а алюминиевый с медным покрытием (сопротивление больше).

Mikrotik питание PoE последовательно?

В спецификациях посмотрите диапазон напряжения питания. Вроде максимум 30 вольт на вход можно, хотя у разных моделей Микротика может отличаться этот параметр. БП родной на 24 вольта, правильно? Вот на первый Микротик подали 24V, на PoE-out будет на несколько вольт меньше, на втором на PoE-out будет еще на несколько вольт меньше. Берёте патч-корд, раздербаниваете в середине и мультиметром замеряете, сколько вольт фактически между вторым и третьим Микротиком. Также в спецификации смотрите, какое минимальное напряжение нужно, вроде бы 10V, но могу ошибаться. Так что по напряжению скорее всего четвёртый еще можно прицепить, может даже и пятый. Но сам блок питания (родной, штатный) может не потянуть даже три Микротика. Если не потянет, то покупаете другой БП, способный на бОльший выходной ток.

Как скопировать весь текст из элемента интерфейса программы?

гуглить по фразе "screen OCR" - нагуглится несколько программ, какая лучше не скажу - надо пробовать.
Если найдёте лучшую - отпишите ответ, другим может тоже пригодиться.

Почему не видно на сервере HP диски/рейд контролер?

Чтобы зайти в конфигурацию RAID-контроллера, надо нажать комбинацию клавиш. Комбинации могут отличаться - либо гуглить по модели, либо снимать видео при загрузке - там может порядка одной секунды отображаться подсказка с комбинацией. Нажать тоже надо умудриться успеть :) - либо целую минуту спамить клавиатуру, либо с десятой попытки засечь-таки нужный момент.

Как посчиттать стоимость расхода электроэнергии?

Нет такой величины кВт/ч, есть кВт*ч (умножение, а не деление, и соответственно произносится "кВт час", а не "кВт в час"). Помимо физического смысла (который важен в первую очередь), если вы будете писать в формулах кВт/ч, то у вас не сойдутся размерности.

Как подключается thunderbird?

что мешает сначала полностью настроить Thunderbird, а потом уже

прописать днс 127.0.0.1

?
Кроме того можно на роутере проследить адреса, куда ломится Thunderbird.

С чего начать разработку роутера?

Фаервол на L2 - это что, просто чёрный\белый список mac? В "нормальном" фаерволе 99.9% смысла - это L3.
Если уж двигаться от простого к сложному, то фаервол лучше отложить до этапа, когда всё остальное будет хорошо получаться.

1. свитч
2. роутер с hard-coded адресами на интерфейсах
3. конфигурирование через telnet или через web-морду
4. dhcp-клиент на WAN, dhcp-сервер на LAN
5. NAT и вообще весь firewall

В софтовой части очевидный путь - использовать Linux + BusyBox и собрать что-то типа dd-wrt\open-wrt, но своё, "с покером и куртизанками". C нуля разрабатывать свою OS - крайне трудоёмко, это больше подходит для коллектива.

Стрим звука с android на linux?

ни одного такого решения на пк т. е. что-то типа miracast-сервера

Вы немного путаете. Если Android транслирует, а Linux принимает, то сервер как раз - Android, а Linux - клиент.

Как лучше организовать иерархию сети и VLAN?

Ну я могу себе представить конфигурацию, когда наверняка не справится: из 70 хостов 30 - это камеры, и еще 30 - это юзерские компы, и большинство юзеров смотрят видео с этих камер. :) Вот это будет тяжеловато прокачать из одного VLAN в другой. Но вряд ли это ваш случай.

Что почитать, если хочу стать системным администратором?

Есть такая должность "помощник системного администратора" (иногда "младший сисадмин"). Не требует много знаний и в то же время позволяет научиться всему. Ищите такие вакансии.

Как настроить 2 сети, одна из которых виртуальная?

Александр Вульф, можно даже так: в пуле DHCP
192.168.2.10 - 192.168.2.40
192.168.2.51 - 192.168.2.200
192.168.2.222 - 192.168.2.254
статически назначаем:
192.168.2.1 - 192.168.2.9
192.168.2.41 - 192.168.2.50
192.168.2.201 - 192.168.2.221
- всё это прописывается на DHCP один раз.

Как настроить 2 сети, одна из которых виртуальная?

Александр Вульф, никаких проблем, на DHCP надо отдать в пул не всю подсеть, а заныкать часть адресов. Например, DHCP раздаёт из диапазона 192.168.2.51 - 192.168.2.254,
а адреса 192.168.2.1 - 192.168.2.50 можно руками статично прописывать на виртуалках или где угодно. Это обычная практика.

Как настроить 2 сети, одна из которых виртуальная?

я не сисадмин

- поздравляю, если вы справляетесь с iptables, то вы уже сисадмин :)

Виртуалки KVM - да, загоняю в единственный бридж на хосте, ip-адреса виртуалки получают из общего пула с "железными" хостами, не выделяю их ни в другую подсеть, ни в VLAN.
iptables только на шлюзах, внутри локальной сети весь доступ к виртуалкам прозрачный, ничего не NAT'ится, ничего не фильтруется. Но правда у меня и сети небольшие (но площадок несколько), может быть поэтому такая простая конфигурация нормально работает.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, да в целом получается нормально. По последнему вопросу - в строке 4 добавить в столбце In Interface значение bridge-local.
Т.е. эта строка теперь будет открывать SNMP не на любых интерфесах, а только со стороны LAN.
По SNMP мало могу сказать (лучше загуглить), этот протокол в зависимости от настроек позволяет либо смотреть состояние устройства (разные параметры), либо рулить некоторыми функциями устройства. Там предусмотрена какая-то авторизация, но часто оставляют дефолтные настройки, получается дыра.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

а... стоп... насчет строк 6, 9 (где accept) - тыркни по строкам, там больше деталей. Если в обеих этих строках в поле Connection State есть два крыжика related, established, и других крыжиков там больше нет, тогда всё нормально, так и должно быть.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

firewall строка #4 (во все стороны открыт порт 161/udp на сам Микротик) - скорее всего надо закрыть со стороны WAN. Надо бы еще посмотреть настройки SNMP на Микротике, но потенциально это дыра.
Также неплохо бы закрыть Winbox и web-морду со стороны WAN, можно оставить только ssh на всякий пожарный случай.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Вот блин, так тщательно замазал третий октет во внешнем ip-адресе, а в NAT на строках 10, 11 спалился ;)

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Дмитрий Трейсеров, щас как-то искоса посмотрел на скриншот и новая мысль пришла. У левого DHCP на LAN-интерфейсе возможно прописано два ip-адреса.
1. 192.168.0.x
2. 113.0.168.1
Это не точно. И даже если так, то не знаю, чем это может помочь, может быть ничем. Просто в копилку мозгового штурма.

Почему я вижу кучу других сетей за пределами моего завода, более того моей страны?

Анатолий, вот две ваши фразы:
1.

Тем более если ip, у DHCP известен, то он еще и пинговаться должен.

2.

Я не утверждал, что он должен пинговаться

не находите противоречия?

далее,

10 летний опыт в "провайдерстве"

- в том-то и дело, что у вас в провайдерстве всё задокументировано и управляемые свитчи. А на заводах совсем другая реальность. Если бы увидели своими глазами эти типичные заводские локалки, то убежали бы оттуда в ужасе. Конечно, найти всегда можно, но вы там в сто раз дольше буде искать, чем в уютной провайдерской сети. И проблема заводов далеко не в админах, а в почти нулевом бюджете на IT. Всё работает ровно до тех пор, пока не сдохнет. Когда сдохнет, то покупается на замену что-то подешевле. Управляемыми свитчами и не пахнет, кругом пластиковые "мыльницы" на 5 или 8 портов...