lubezniy

Сначала нужно точно знать, где именно будет находиться офисное оборудование (рабочие места, оргтехника, камеры, телефоны и т. д). Дальше можно продумывать вопросы внутренних коммуникаций в деталях; в идеале все точки подключения к сети в здании нужно выводить в одно помещение, в котором размещается коммутационное (и, возможно, серверное) оборудование, но для больших зданий так не получится, ибо банально не хватит лимита длины витой пары в 100м от абонента до коммутатора; приходится использовать несколько помещений или вешать шкафы со свитчами в коридорах. Разумеется, точки присутствия оборудования сети и серверов потребуется обеспечить достаточным электропитанием и при необходимости охлаждением. А дальше уже в зависимости от количества приходящих кабелей в том или ином помещении можно выбирать коммутационное оборудование, составлять схему его подключения и заниматься реализацией. По возможности стоит не разводить зоопарк из разных типов, чтобы потом было проще администрировать.
Также, если речь о нескольких зданиях, нужно сразу продумать возможности по их соединению в общую сеть.
По серверным - их по возможности стоит размещать в разных зданиях и соединять прямыми каналами связи. ПО расставлять на них так, чтобы сервер в одном здании резервировал "коллегу" в другом.
Дальше. Одному поднять большую сеть не получится; слишком много ручной работы по монтажу, соединению и настройкам. Нужно подключать коллег-помощников.
По серверам - сначала определитесь с ПО под задачи всех отделов Вашей компании. Потом уже прикинете распределение программ по серверам с учётом вышеописанного и сможете понять, сколько серверов нужно и для чего, где каждый из них будет находиться, сколько туда нужно электричества и охлаждения.
Для чего-либо более конкретного данных недостаточно. По мере составления (и далее реализации) проекта будут появляться конкретные вопросы, которые уже будете решать.

Я бы выделил виртуалку с nginx-ом, на которую через firewall пробросил 443 порт с внешнего IP. На nginx делаем wildcard-сертификат от Let's Encrypt и настраиваем в его конфигах виртуальные хосты с приёмом ssl по этому сертификату и проксированием на заданные машины - может быть, даже по http.

Можно выключить сервер.

Нужно спроектировать сеть исходя из своих возможностей и возможностей местных ИТ-шников по её организации и поддержке и затем уже по составленному проекту планировать и постепенно выполнять работу - каждый пункт от начала до конца. Проект нужно делать на основании потребностей фирмы и понимать, какие вопросы при этом решаются и какие проблемы могут быть созданы.

Из вопроса непонятно, насколько крупная компания, сколько (естественно, приблизительно) сотрудников и отделов, есть ли обособленные подразделения (филиалы, представительства) в регионах, за что конкретно отвечает ИТ-отдел.

Первое, что делать - это сделать всё, чтобы текущие вопросы отдела решались не менее оперативно, чем сейчас. Для этого стоит послушать начальника, пока он на месте. По возможности провести инвентаризацию хозяйства, за которое отвечает отдел, выцепить всю какую можно документацию по функционалу имеющегося железа и ПО, схемы соединения оборудования, спецификации задач, решаемых конкретным оборудованием (например, сервером), схемы прокладки сетей (кабельные журналы), список наиболее часто возникающих типовых проблем ИТ-отдела и методики их решения. Неплохо также обойти смежников, с которыми идёт взаимодействие, завязать знакомства, выяснить по каждому круг вопросов взаимодействия и определиться с конкретными действиями по ним. Но это можно и во вторую очередь.

Ну а дальше - строить работу со своим непосредственным руководством и смежниками, постепенно расширять круг задач - и не забывать всё записывать и документировать.

Поставить другую машинку — например, на линуксе — и кидать бэкапы на неё, например, по SCP. Знания нужные получить. А лить чужие базы в бесплатное облако — моветон.

А зачем делить? Вскрываете блок, вытаскиваете диск, разбираете, вынимаете из него блины и вкручиваете обратно (можно даже не подключать). Блины можете потом комиссионно хоть на станке расточить, хоть распилить, а потом сдать на металл.

У меня собран MiniITX на двухъядерном Celeron G. Корпус, правда, не столь приятный, как у zapimir, особенно в части установки жёстких дисков, но вместить 3 трёхдюймовых жёстких диска и один полноформатный CD/DVD-привод сей корпус способен. У меня там стоят два двухтерабайтника, программно объединённые в RAID-1.
По ПО и функционалу, правда, получаются некоторые разногласия — пользую AltLinux 6 под samba-файлопомойку, отладочные Apache/PHP/MySQL и медиасервер. Гуёвую настройку сети не считаю принципиальной, т. к. делается она один раз. Asterisk и ftp собирать/ставить/настраивать на этом сервере не пробовал; FTP точно в коробке есть. Для роутинга можно поставить сетевуху в дополнение к встроенной и настроить iptables. MiniDLNA собрался после установки десятка devel-пакетов из штатного репозитория — возни было примерно на час. Остальной функционал весь из коробки. Разумеется, в природе под такую платформу выбор гораздо более широк, чем на роутере — только смотри да выбирай.

Читайте логи, они рулез. И не только Web-сервера. Мне однажды в /var/log/messages (если мне память не изменяет) попались сообщения от wget, который запускали для заливки файла. По времени потом прошерстил access.log и нашёл URI скрипта, в который заранее подставили бяку.

По своему предыдущему опыту:

1. Насчёт лаборанта/техника/инженера — правда. В некоторых случаях (обычно не в школах и для постоянных сотрудников) возможна должность заведующего лабораторией или руководителя структурного подразделения. В таком раскладе, как правило, добавляется договор о полной материальной ответственности с кучей бумаг, ежегодными инвентаризациями, приёмом/списанием и т. п.
2. По оплате труда — сейчас в «моду» вступает так называемая новая система оплаты труда работников образования. Зарплата в этой системе состоит из двух частей — базовая и стимулирующая. Сам с ней не сталкивался (успел сменить работу), но, по сообщениям бывших коллег, наиболее заслуженные работники на этой системе потеряли в зарплате. Приходящему админу в принципе можно заключать не трудовой, а гражданско-правовой договор на выполнение конкретных работ с договорной оплатой (лишь бы бюджет давал деньги по соответствующим статьям, а не выносил эти работы на торги). Но про, например, больничные в таком раскладе можно сразу забыть, как и про большие деньги (суммы свыше 100 тыр в квартал положено уже выставлять на торги). Возможны также левые приработки по просьбе сотрудников школы и их друзей/знакомых/родственников.
3. Вопросы сбора заявок и отчётности сильно зависят от местных особенностей. Я сидел на месте постоянно и получал информацию по телефону, иногда выходя на место; работы учитывал в банальной табличке Excel, отчёты писал по требованию. В другой конторе (большая, не школа) сотрудники писали заявки техническим специалистам на специальных бланках и сдавали эти бумажки в так называемый оперативный отдел. Специалист ежедневно с утра заходил в этот отдел, забирал заявки, за день отрабатывал их и отмечал у сотрудников выполнение, после чего сдавал заявку начальству (оно вело уже отчётность). Похожая система применялась и у нас, только в отношении плотников/электриков/сантехников (на вахте был журнал, куда преподаватели и сотрудники вносили заявки).

Для одной стойки с несколькими серверами и парой свитчей мне в своё время хватило Excel.

А много кабелей входит?

Как вариант — поставить UltraVNC Server и пробросить порт 5900 (если мне память не изменяет), а доступ получать клиентской установкой той же UltraVNC. А пинговаться машинка из-за роутера вроде и не должна.

Powerline не рассматривали?