Ответы:
пункты 1 и 2. Маска подсети.
Следующее расширение сделано правильно (/23 или 255.255.254.0).
Возможно проблемы возникли из-за того, что на локальном компе, откуда настроили роутер сеть осталась с прежней маской (255.255.255.0) со всеми вытекающими последствиями в виде разных broadcast'ов. Но это предположение.
Не все оборудование умеет работать с масками CIDR. Это те маски, которые между 255.0.0.0, 255.255.0.0, 255.255.255.0. У меня даже linksys один не умел.
Поэтому, как вариант использовать маску /16 (255.255.0.0)
3. DHCP
Никак, если устройство получило lease, то до след. обновления оно не обращается к DHCP-серверу.
Есть вариант, подключаться или подходить к каждому клиенту и делать перезапуск сетевой карты (я не помню как в винде это выглядит).
4. Сервера
Про шлюз: вполне можно, но тут зависит от того, как вы выходите в интернет.
Про БД и бекапы: БД виртуализировать не рекомендуется, очень уж там сильное I/O и доп. уровень абстракции будет мешать.
Про версию: у меня работало и на 2012 и на 2008R2, но не дальше тестов. Боевая сеть работает на VmWare ESXi 5.1. Мне кажется, что 2012й будет лучше, ибо баги выявленные в 2008R2 пофиксили и новых фич (ну и багов, конечно) добавили.
Про бекапы: в идеале выделить одельную машину под это благое дело, а лучше NAS, который много что умеет.
5. Wi-fi
Уточните: а Вы на точках WPS используете?
Про камаз: можно разжиться повторителями или AP в режиме повторителя. По антеннам: можно использовать сборки с усилителями.
